Iedere maand ontvang je netjes van je fabrikant een update voor je smartphone met de laatste security patch, althans sommige fabrikanten proberen dat. Maar verwerken die fabrikanten wel netjes alle patches in zo’n update of blijven er toch nog gaten in het Android systeem zitten?
Niet alle patches in beveiligingsupdates van fabrikanten
Een nieuwe app toont dat niet iedere fabrikant die zegt netjes alles te patchen ook daadwerkelijk alle patches in haar updates verwerken. Security Research Labs deed onderzoek naar zo’n 1200 smartphones van verschillende fabrikanten en kwam tot de ontdekking dat niet alle patches verwerkt worden in de beveiligingsupdates die fabrikanten verstrekken. Zo kan je smartphone patchniveau 1 februari 2018 aangeven maar ontbreken er nog een aantal patches voor kritieke problemen.
Volgens de verwachting zijn Pixel smartphones van Google ook echt up-to-date, zonder een gemiste patch. Gevolgd door Samsung, Nokia en Sony die soms slechts één of twee patches missen. Huawei, Motorola, LG en HTC doen het een stuk slechter en het aantal gemiste patches is op deze telefoons hoger.
Volgens het onderzoek wordt een deel van de patches overgeslagen omdat zij “niet van toepassing” zouden zijn op de gebruikte chipset. In een ander geval zijn de fabrikanten juist afhankelijk van de chipfabrikanten om een patch te leveren voor de chip in de telefoon.
Hoewel het ontbreken van een patch geen ramp hoeft te betekenen, omdat Android een geavanceerde beveiligingsarchitectuur kent. Daardoor kunnen kwaadaardige acties vaak afgeslagen worden zonder dat er patches nodig zijn.
Benieuwd hoe het is gesteld met de patches op jouw smartphone of Android tablet? Download dan de gratis SnoopSnitch applicatie van Security Research Labs uit de Play Store en voer een scan uit. Je ziet dan meteen welke patches er geïnstalleerd zijn en voor welke beveiligingsrisico’s je telefoon nog niet gepatched is.
Via Wired
