Beveiligingsupdates voor sommige Android smartphones soms niet compleet

Beveiligingsupdates voor sommige Android smartphones soms niet compleet

13-04-2018  |  Tim Wijkman van Aalst  |  Achtergrond , Toestellen


De beveiligingsupdates die fabrikanten uitbrengen voor Android smartphones zijn af en toe niet compleet. Terwijl de gebruiker denkt dat zijn toestel beschikt over de meest actuele beveiligingsupdate, blijken in sommige gevallen kwetsbaarheden die middels de beveiligingsupdate opgelost zouden moeten zijn nog steeds aanwezig te zijn.

Beveiligingsonderzoekers en bekende hackers Karsten Nohl en Jakob Lell van Security Research Labs presenteren vandaag tijdens het Hack in the Box congress in Amsterdam opmerkelijke nieuwe bevindingen over Android smartphones. Steeds meer fabrikanten doen hun best om regelmatig beveiligingsupdates voor hun toestellen uit te rollen. Toch blijken er soms zogenaamde 'patches' te missen in deze updates.
 

Gemiste patches Geen 1-3 3-4 4+
Smartphone fabrikanten Google
Samsung
Sony
Wiko
Nokia
Xiaomi
OnePlus
HTC
Huawei
LG
Motorola
TCL
ZTE


Google brengt sinds de zomer van 2015 iedere maand een beveiligingsupdate voor het Android besturingssysteem uit. In deze beveiligingsupdate zitten zogenaamde 'patches' voor kwetsbaarheden en lekken die zijn aangetroffen. De beveiligingsupdates die Google uitbrengt kunnen ook door andere fabrikanten gebruikt worden om toestellen veiliger te maken en ervoor te zorgen dat de lekken worden gedicht en kwetsbaarheden worden opgelost.

1.200 smartphones van circa 15 merken onderzocht

Nohl en Lell onderzochten circa 1.200 smartphones van circa 15 smartphone merken en keken daarbij wat de laatste beveilgingsupdate was die voor het toestel beschikbaar was. Na installatie van die beveiligingsupdate deden Nohl en Lell testen om te kijken of de kwetsbaarheden en lekken die met deze beveiligingsupdate gedicht zouden moeten zijn ook daadwerkelijk waren opgelost. De resultaten waren opmerkelijk.

Opmerkelijke resultaten

In diverse smartphones troffen Nohl en Lell onopgeloste kwetsbaarheden of lekken aan die eigenlijk opgelost hadden moeten zijn met de installatie van de betreffende beveiligingsupdate. De Chinese smartphone producenten TCL (bekend van Alcatel en Blackberry smartphones) en ZTE deden het volgens Nohl en Lell het slechtst. In sommige toestellen werden vier of meer onopgeloste kwetsbaarheden aangetroffen die eigenlijk opgelost hadden moeten zijn volgens de beveiligingsupdate.

Nohl en Lell troffen in toestellen van Motorola, HTC, Huawei en LG tussen de drie en de vier lekken aan die eigenlijk al opgelost hadden moeten zijn. Bij Xiaomi, OnePlus en Nokia ging het om 1 tot 3 lekken. Alleen Google, Sony, Samsung en Wiko kwamen goed uit de bus. De beveiligingsupdates op deze toestellen waren compleet.

Bron: Wired




Laatste Nieuws



0 Reacties
Geef je reactie






Nu verkrijgbaar

15-10-2018
CAT B35
01-10-2018
Sony Xperia XZ3