Onderzoekers: Androidfabrikanten liegen over beveiligingsupdates

Onderzoekers: Androidfabrikanten liegen over beveiligingsupdates

Liegen over patches

Karsten Nohl en Jakob Lell van het Security Research Labs hebben tijdens de beveiligingsconferentie Hack in the Box in Amsterdam deze informatie uit hun twee jaar durende onderzoek gedeeld. Ze vonden bij een aantal fabrikanten een zogenaamde 'patch gap'. Dat wil zeggen dat in veel gevallen smartphonefabrikanten in de software hebben aangegeven dat het toestel up-to-date was terwijl er een aantal beveiligingspatches ontbraken.

De beveiligingsonderzoekers hebben hiervoor de software van meer dan 1200 smartphones van meer dan een dozijn fabrikanten doorzocht. Ze keken hierbij naar de datum van de beveiligingspatch en legden deze naast de in de software aangetroffen oplossingen voor beveiligingsproblemen. In de gevallen dat deze niet overeenkwamen is er sprake van een patch gap waardoor het toestel dus niet beveiligd tegen kwetsbaarheden terwijl de fabrikant aangeeft dat dit wel het geval is.

Vooral Chinese merken komen er in het onderzoek slecht vanaf: op smartphones van TCL, ook verantwoordelijk voor de nieuwe Blackberry-toestellen, en ZTE zijn er gemiddeld vier van de 200 beveiligingspatches niet aanwezig. Ook op smartphones van Huawei, HTC, LG en Motorola ontbreken er gemiddeld drie van de 200 patches. Xiaomi, OnePlus en Nokia doen het beter. Deze merken missen er gemiddeld tussen de 1 en de 3. Google, Sony, Samsung en Wiko komen het beste uit de test.

Google laat in een reactie weten dat een aantal van de smartphones die in het onderzoek zijn gebruikt, niet zijn voorzien van Google-apps. Deze smartphones hoeven niet te voldoen aan de veiligheidseisen van Google. De onderzoekers geven ook aan dat chipfabrikanten als MediaTek minder updates uitbrengen voor hun chipsets als andere fabrikanten zoals Samsung en Qualcomm. In theorie zou dit kunnen betekenen dat goedkopere telefoons met een MediaTek-chipset minder goed beveiligd zijn, aldus Nohl.

Project Treble zou hier voor een oplossing kunnen zorgen. Treble splitst Android in twee delen (modulair) die los van elkaar werken. De vendor-laag bevat onder andere drivers voor de chipset en fabrikanten kunnen deze met Treble eenvoudiger maar vooral ook sneller van updates voorzien.

De beveiligingsonderzoekers geven aan dat de smartphones die door de mand zijn gevallen in het onderzoek nog steeds behoorlijk goed beveiligd zijn, ondanks dat ze een aantal patches missen. Het downloaden van apps buiten de Play Store om is nog het gevaarlijkst, zo geven ze aan.

Zelf controleren op fake patches

Wil je zelf controleren of de geclaimde patches op je smartphone aanwezig zijn? Installeer dan de app SnoopSnitch. Deze app is ontwikkeld door het bedrijf van de twee beveiligingsonderzoekers. Welke uitkomst heeft SnoopSnitch voor jouw smartphone gepresenteerd?

Via: Wired

Bedankt voor de tip Lorelei!

SnoopSnitch
SnoopSnitch is ontwikkeld door het bedrijf van twee beveiligingsonderzoekers die een onderzoek hebben gepubliceerd. Hierin wordt aangegeven dat veel A ..

Meer info

Lees meer over:
Security

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Column: Ik wil een Tenminste Houdbaar Tot-sticker op mijn smartphone...

Google is de maker van Android en brengt elk jaar een nieuwe Androidversie uit en elke maand een veiligheidsupdate. Heel veel...

Sonos Beam (Gen 2) review: veelzijdige soundbar

De Sonos Beam (Gen 2)is een soundbar die werkt met de Google Assistent en de ruimtelijke geluidseffecten van Dolby Atmos. Het...

Is het wel duurzaam om telefoonaccessoires uit China te halen?

Telefoonaccessoires kopen van Nederlandse webwinkels, dat kan flink in de papieren lopen. Aan de andere kant is je telefoon d...

The Smart Ones, podcast van BNR, Androidworld en iCulture #9 | De hel die Black Friday heet

The Smart Ones is een podcast die voortkomt uit de samenwerking tussen BNR, Androidworld en iCulture en gaat in op de spannen...

Lees meer

Net binnen

Sonos Beam (Gen 2) review: veelzijdige soundbar

De Sonos Beam (Gen 2)is een soundbar die werkt met de Google Assistent en de ruimtelijke geluidseffecten van Dolby Atmos. Het...

Is het wel duurzaam om telefoonaccessoires uit China te halen?

Telefoonaccessoires kopen van Nederlandse webwinkels, dat kan flink in de papieren lopen. Aan de andere kant is je telefoon d...

The Smart Ones, podcast van BNR, Androidworld en iCulture #9 | De hel die Black Friday heet

The Smart Ones is een podcast die voortkomt uit de samenwerking tussen BNR, Androidworld en iCulture en gaat in op de spannen...

Column: Ik wil een Tenminste Houdbaar Tot-sticker op mijn smartphone...

Google is de maker van Android en brengt elk jaar een nieuwe Androidversie uit en elke maand een veiligheidsupdate. Heel veel...

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Kobo en Spotify (week 47)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Lees meer