Några av de största Android-smarttelefontillverkarna tros vilseleda användare om viktiga säkerhetsuppdateringar, enligt en rapport från Trådbunden.
Påståendet kommer från teknikanalytikerföretaget Security Research Labs, som har anledning att tro att Android-tillverkare ljuger om säkerhetskorrigeringar.
Under de senaste åren har Android-tillverkare byggt upp ett rykte om att vara långsamma med att utfärda viktiga programuppdateringar. Statistik som släpptes av Google i februari hävdar att bara 1,1 procent av Android-enheterna arbetar med den senaste Android-versionen.
Det är klart att det är ett problem i sig. Men SRL-forskarna Karsten Nohl och Jakob Lell tror att flera tillverkare informerar användarna om att deras enheter har uppdaterats, när de faktiskt saknar viktiga patchar som skjutits ut av Google.
Teknologerna ägnade två år åt att analysera en rad Android-enheter, med tanke på om tillverkaren hade installerat utlovade uppdateringar. Sammantaget identifierade de ett så kallat ”patch gap”.
Totalt analyserade Nohl och Lell firmware på 1 200 telefoner utvecklade av företag som t.ex. Samsung, Google, HTC, Motorola och ZTE.
Baserat på dessa fynd hävdar forskarna att även de största Android-tillverkarna ger vilseledande löften om säkerhetsuppdateringar. Tyvärr förklarade de inte om dessa missade uppdateringar är avsiktliga eller inte. Men det oroande är att användarna kanske inte är skyddade som tillverkare gör.
Det är dock värt att notera att vissa tillverkare tydligen är bättre på att släppa uppdateringar än andra. Forskningen visar att Samsung och Sony bara missade några få patchar under en tvåårsperiod.
Telefoner från mindre kända tillverkare som ZTE och TCL har dock sämre meritlista när det gäller att trycka ut säkerhetskorrigeringar.
För att sammanfalla med publiceringen av rapporten har SRL lanserat en app som heter SnoopPitch, som den säger hjälper Android-användare att ta reda på om deras telefoner försummar säkerheten.
I ett uttalande till Gränsen, tackade Google Karsten Nohl och Jakob Kell ”för deras fortsatta ansträngningar att förstärka säkerheten för Android-ekosystemet”.
Företaget sa: ”Vi arbetar med dem för att förbättra deras upptäcktsmekanismer för att ta hänsyn till situationer där en enhet använder en alternativ säkerhetsuppdatering istället för den av Google föreslagna säkerhetsuppdateringen.
”Säkerhetsuppdateringar är ett av många lager som används för att skydda Android-enheter och användare. Inbyggda plattformsskydd, som applikationssandboxing, och säkerhetstjänster, som Google Play Protect, är lika viktiga.
”Dessa säkerhetslager – i kombination med den enorma mångfalden av Androids ekosystem – bidrar till forskarnas slutsatser att fjärrexploatering av Android-enheter fortfarande är utmanande.”
Bild: Pixabay under creative commons
