Android-OEM's missen beveiligingspatches

Roel Blomsma - 17 april 2018 - 03:24
Android-OEM's missen beveiligingspatches
Een onderzoeksbureau in Duitsland testte meer dan 1200 Android-handsets en ontdekte veel missende patches.

Read in English


(CCM) — Onderzoekers van Security Research Labs (SRL), een beveiligingsbedrijf gevestigd in Duitsland, hebben vastgesteld dat fabrikanten van Android-telefoons hun klanten voor de gek houden als het gaat om beveiligingspatches. Uit het uitgebreide onderzoek van het bedrijf blijkt dat bedrijven zoals Google, HTC, Samsung, Sony, Motorola, ZTE, TCL en anderen de nieuwste Android-beveiligingsupdates niet installeren, maar op de productbeschrijving zeggen dat ze dat wel doen.

SRL baseerde zijn onderzoek op de firmware op 1.200 Android-handsets en controleerde ze op elke patch die in 2017 werd uitgerold. SRL-oprichter Karsten Nohl zegt dat het niet ongebruikelijk is dat sommige fabrikanten per ongeluk één of twee beveiligingspatches missen. Desalniettemin, het feit dat Samsung J3 (2016) beweerde dat het alle Android-patches van 2017 had geïnstalleerd, terwijl het er meer dan twaalf mist, is alarmerend. Onder de updates die Samsung niet heeft geïnstalleerd, waren er zelfs een aantal die als cruciaal worden beschouwd voor de veiligheid van apparaten.

Momenteel werkt Google samen met de onderzoekers van SRL om de onderzoeksresultaten verder te analyseren. SRL-onderzoekers Nohl en Jakob Lell hebben hun vindingen ook gepresenteerd op de Hack in the Box-beveiligingsconferentie in Amsterdam van vorige week. Het onderzoeksbureau heeft ook de tool SnoopSnitch in de Play Store gelanceerd om de firmware van een telefoon te analyseren voor gemiste of geïnstalleerde beveiligingsupdates.

Afbeelding: © Asif Islam - Shutterstock.com