Uw favoriete telefoonmaker levert mogelijk beveiligingsupdates in een gestaag tempo, maar een nieuw rapport vermeldt dat uw smartphone mogelijk nog steeds kwetsbaar is voor de volgende grote exploit.

Dat komt omdat cruciale patches vaak worden overgeslagen door enkele van de meest productieve spelers op de smartphonemarkt, volgens diepgaande bevindingen van Security Research Labs (SRL).

Over een relatief grote steekproefgrootte lijken bedrijven zoals Google, Samsung en Sony sterke handhavers te zijn van het opnemen van elke patch binnen zijn beveiligingsupdates. Aan de andere kant lijken ZTE, Huawei, LG, HTC, Motorola en andere grote namen af ​​en toe meerdere patches uit de releases weg te laten. SRL geeft geen telefoonmodellen op, maar stelt dat het testen ervan beperkt was tot telefoons die werden gepatcht tijdens en na oktober 2017. Met andere woorden, het testen omvat waarschijnlijk de nieuwste en beste vlaggenschiptelefoons.

Hoe gebeurde dit?

Het is moeilijk om precies vast te stellen waarom sommige bedrijven geen patches voor elke bug in een beveiligingsupdate opnemen. Het kan komen door een gebrek aan middelen, de enorme moeilijkheid om het werk aan te passen op meerdere apparaten, of de hoop dat de volgende Stagefright-schaalaanval niet snel weer zal gebeuren.

In een verklaring aan TechRadar vertelde een woordvoerder van Google ons dat er gevallen zijn waarbij sommige apparaten gebruiken “een alternatieve beveiligingsupdate in plaats van de door Google voorgestelde beveiligingsupdate”. Maar toch, Android heeft nog andere stop-gap-maatregelen om gebruikers veilig te houden, inclusief sandboxing van toepassingen (dit beperkt een applicatie van het werken in een grotere code-omgeving) en de relatief nieuwe Google Play Protect-functie die debuteerde in 2017.

Wat betekent dit voor jou?

Waarschijnlijk niets. Het onderzoeksbureau merkt op dat een ontbrekende patch niet noodzakelijkerwijs wijst naar gegarandeerde kwetsbaarheden, maar de grote afhaalmogelijkheid is dat je Android-telefoon niet zo veilig is als je wordt aangeraden. Natuurlijk is Google de beste in het houden van beveiligingsupdates, maar het bezitten van de Google Pixel 2 is niet essentieel om veilig te blijven als Android-gebruiker.

Naarmate meer fabrikanten aan boord komen en consequent maandelijkse updates leveren, is het van cruciaal belang dat elk ervan ervoor zorgt dat de juiste gaten zijn aangesloten. En hoewel dit een moeilijke klus lijkt om bij te houden als consument - de bewijslast ligt bij de softwaremakers - de auteurs van het rapport stelden dat de app SnoopSnitch je zal toestaan ​​te bepalen of je updates het brede scala aan patches dekken dat nodig is om te blijven zo veilig mogelijk.

Maar als u zich er gewoon geen zorgen over wilt maken (we voelen u), stelt het staartje van de verklaring van Google dat u precies dat kunt doen: “Deze beveiligingslagen, gecombineerd met de enorme diversiteit van het Android-ecosysteem, dragen bij tot de conclusie van de onderzoekers dat het op afstand blijven exploiteren van Android-apparaten een uitdaging blijft.”

SRL stelt dat het, ondanks de huidige situatie, een enorme verbetering is ten opzichte van 2016, zoals verteld door een rapport van Duo - een tijd waarin slechts 17% van de Android-telefoons en -tablets de meest recente patch uitvoerden.

Via The Verge

  • Zes manieren om uw telefoon veiliger te maken