Sommige Android-fabrikanten liegen over veiligheidsupdates

Het blijft een ding bij Android: updates laten vaak lang op zich wachten. Volgens Google had slechts 1,1 procent van de Android-gebruikers in februari toegang tot de nieuwste versie van de software. Nu blijkt dat de problemen groter zijn dan gedacht. Uit onderzoek blijkt dat meerdere Android-fabrikanten liegen over veiligheidsupdates.

Dat meldt Wired op basis van bericht van onderzoeksbureau Security Research Labs. Onderzoekers Karsten Nohl en Jakob Lell analyseerden de afgelopen twee jaar Android-apparaten om uit te vogelen of de software ook echt van de veiligheidsupdates voorzien zijn, waarvan men beweert dat ’t zo is. Het duo ontdekte dat er een “patch gap” is, waarbij de software claimt dat die up-to-date is, maar er meerdere updates ontbreken.

Veel apparaten getroffen

Uit het onderzoek bleek dat er in sommige gevallen tientallen updates ontbraken. Het blijkt dat het ook niet om geïsoleerde incidenten gaat, maar veelvoorkomende problemen zijn. Volgens Wired werden 1200 telefoons van bedrijven als Google, Samsung, HTC, Motorola, ZTE en TCL getest op alle Android-patches van vorig jaar. Daaruit bleek dat zelfs sommige vlaggenschepen van Samsung en Sony in een aantal gevallen een patch misten.

Natuurlijk is het slecht nieuws. Of het nou bewust is of niet, consumenten krijgen nu een vals gevoel van veiligheid, doordat ze horen dat er een update is, die er helemaal niet is. Dat maakt dat sommige apparaten dan ook niet zo veilig zijn als ze lijken te zijn. Om consumenten te helpen uit te zoeken of hun toestel nou up-to-date is, heeft SRL een tool uitgebracht met de naam SnoopSnitch. Die kan analyseren of alle firmware op de betreffende apparaten staat of niet.

In een statement liet Google weten dat er onderzoek naar de zaak gedaan wordt.