Mobilproducenter lyver om sikkerhedsopdateringer til Android

Du kan ikke altid stole på producentens oplysninger om sikkerhedsopdateringer til Android. I flere tilfælde ændres datoen uden at et patch reelt bliver installeret.

Har din Android-telefon virkelig den sikkerhedsopdatering, som systemet viser? Nej! Ikke nødvendigvis lyder det fra Karsten Nohl og Jakob Lell. De kommer fra Security Research Labs (SRL).

Efter to års undersøgelser er resultatet nedslående. I mange tilfælde viser telefonen, at den har alle sikkerhedsopdateringerne til Android frem til en given dato, men i virkeligheden mangler en del patches, som ikke er installeret. Dette kan efterlade en stor samling af Android telefoner sårbare overfor hackere og andre IT-kriminelle.

– ”I nogle tilfælde er det blot datoen (for sikkerhedsopdateringen, red.), som ændres uden der reelt er installeret et patch. Sandsynligvis på grund af marketing sættes en vilkårlig dato ud fra hvad der ser bedst ud. Vi fandt flere leverandører, som ikke installeret så meget som en enkelt opdatering. De ændrede blot datoen frem med flere måneder,” fortæller Karsten Nohl til Wired.com.

Undersøgelsen viser desuden, at alle andre end Googles egne telefoner som Pixel og Pixels 2, selv topprodukterne fra andre producenter, påstår at have installeret opdateringer, der ikke er installeret.

Eksempelvis fandt SRL ud af, at Samsung Galaxy J5 (2016) var helt ærlig. Brugeren fik besked om hvilke patches som var installeret, og hvilke der ikke var. Derimod påstod Samsung Galaxy J3 (2016) at den havde alle Android patches fra 2017, men hvor den reelt manglede 12 af dem. To af de manglende patches blev anset som kritiske i forhold til telefonens sikkerhed.

LÆS OGSÅ: Samsung dropper sikkerhedsopdateringer til disse modeller

Google udtaler til Wired, at de ikke fuldt ud anerkender SRL’s undersøgelser, da SRL også har analyseret telefoner som ikke hører til under såkaldte ”certificerede enheder”. Derudover er de glade for det arbejde, som SRL har lagt i det.

Du kan læse en artikel med alle detaljerne omkring undersøgelsen samt læse det fulde svar fra Google på Wired.

SRL har testet systemsoftwaren (firmware) på 1.200 telefoner fra mere end 12 forskellige producenter. De har set på alle de patches til Android, som blev udsendt i 2017.

LÆS OGSÅ: Android har et eledigt omdømme på sikkerhed

Mere til historien

Google, Sony og Samsung klarer sig bedst i undersøgelsen. I den nedre del ligger HTC, Huawei, LG, Morotola og ZTE.

Cybersikkerhed: 6 forudsigelser for 2025

AI bliver vigtigt i både forsvar og angreb, når det handler om cybersikkerhed.

(mere…)
Apple sagsøgt for over 1 milliard dollars efter droppet funktion

Et milliardstort søgsmål mod Apple er indgivet i Northern California, efter Apple droppede et tiltag grundet sikkerhedsrisici.

(mere…)
Google: Nye funktionsopdateringer til Android-telefoner samt Pixel

Her er de nyeste funktioner, som Google netop har frigivet til Android-telefoner og Pixel-telefonerne.

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Xperia 1 VI bliver første Sony med Android 15

En supportside bekræfter, at Android 15 kommer til den første Sony-telefon.

(mere…)
Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
28 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram