‘Android-fabrikanten liegen over beveiligingspatches op smartphones’
Michel van 't Klaphek

Android-fabrikanten misleiden klanten regelmatig door te stellen dat telefoons bepaalde beveiligingspatches hebben ontvangen, terwijl dit niet zo is. Vooral Chinese fabrikanten maken zich hier schuldig aan.

‘Android-fabrikanten misleiden consumenten met patches’

Dat zeggen Karsten Nohl en Jakob Lell, twee beveiligingsonderzoekers, naar aanleiding van uitgebreid onderzoek onder 1200 smartphones van meer dan twaalf fabrikanten. Toestellen van de Chinese merken TCL (bekend van de recente BlackBerry-telefoons) en ZTE komen er het slechtst vanaf. Gemiddeld zijn meer dan vier van de 200 patches, die volgens de makers wel geïnstalleerd zijn, niet aanwezig.

Google, Sony, Samsung en Wiko komen relatief goed uit de test. Zij hielden zich (bijna) volledig aan hun woord en misten in het ergste geval één patch. In de middenmoot vinden we onder meer OnePlus en Nokia terug.

Volgens de onderzoekers misleiden fabrikanten consumenten op deze manier. Soms veranderen zij simpelweg de datum van patch-uitgifte waardoor het lijkt alsof een telefoon bijloopt, terwijl dit feitelijk niet zo is. Voor de gemiddelde consument is het daarom lastig te bepalen of een telefoon actueel is qua veiligheid, zo zeggen de onderzoekers.

Onduidelijk wie verantwoordelijk is

In een reactie aan de website Wired laat Google weten dat sommige van de geteste telefoons niet hoeven te voldoen aan de veiligheidseisen van het bedrijf, omdat ze geen Google-apps hebben. Een andere oorzaak ligt volgens het onderzoek bij de chipfabrikanten. Goedkopere chipmakers, zoals MediaTek, brengen simpelweg minder updates en drivers uit dan hoogwaardigere fabrikanten als Samsung.

De fabrikanten vertrouwen hierbij op de prestaties van chipleveranciers, terwijl deze dus geen goed werk afleveren. Het onderzoek sluit hiermee aan op Project Treble. Dit initiatief van Google is gericht op het gemakkelijker bijwerken van Android-telefoons voor fabrikanten. Het grote voordeel voor consumenten is dat hun telefoons zodoende sneller geüpdatet worden en daarmee veiliger zijn.

Ook interessant: ‘Galaxy S9 krijgt snellere updates dankzij Project Treble’

Zo test je of jouw smartphone patches mist

Zelf testen of jouw telefoon achterloopt qua patches? Download dan de app SnoopSnitch uit de Play Store. Deze applicatie, ontwikkelt door het bedrijf van de onderzoekers, vertelt je na een korte test of jouw telefoon patches mist. De app bevat ook uitgebreidere testen, maar hiervoor moet je telefoon geroot zijn.

Alhoewel bovenstaand nieuws misschien nogal heftig klinkt, is er weinig aan de hand. Volgens de onderzoekers zijn telefoons zonder actuele patches namelijk nog steeds behoorlijk goed beveiligd. De kans dat exact jouw toestel het slachtoffer van cybercriminelen wordt, is gering. Een veel groter gevaar schuilt bijvoorbeeld in het downloaden van apps buiten de Play Store om, zo besluiten de onderzoekers.

→ Download SnoopSnitch in de Play Store (gratis)

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.