Android-telefoner lyver for brugere om sikkerhedsopdateringer: “Det er stort set umuligt for brugeren at vide, hvilke patches der rent faktisk er installeret”

Selvom din Android-telefon skriver, at den har seneste sikkerhedsopdatering installeret, er det langt fra sikkert, at det er tilfældet. Smartphones fra blandt andet Samsung ændrer datoen for sidste opdatering uden rent faktisk at opdatere, siger tyske sikkerhedseksperter.

Artikel top billede

Selv om du bruger en Android-telefon har du højst sandsynligt ikke den seneste software fra Google installeret.

Det er en kendt sag, at Android-leverandører er (meget) lang tid om at få rullet opdateringer ud til deres kunder, og det har i lang tid været et nødvendigt onde, medmindre man køber en af Googles egne telefoner.

Og for at gøre ondt værre viser det sig nu, at man tilsyneladende heller ikke kan stole, at ens Android-telefon har de patches installeret, som den ser ud til.

To sikkerhedseksperter fra det tyske firma Security Research Labs har undersøgt 1.200 Android-telefoner fra store og små leverandører.

Ifølge den ene af de to er det et udbredt fænomen, at leverandørerne ændrer datoen for sidste gennemførte opdatering uden rent faktisk at opdatere.

“Der er en diskrepans imellem de opdateringer, man hævder at have installeret, og de opdateringer der rent faktisk er installeret,” siger sikkerhedseksperten Karsten Nohl til Wired.

I mange tilfælde oplyser producenten, at telefonen har alle sikkerhedsopdateringer op til en given dato, mens mange af dem i virkeligheden aldrig er installeret, fortæller Nohl.

“I visse tilfælde ændrer de bare datoen uden at installere noget som helst. Sikkert af marketing-årsager.”

Læs også: Google: Android er verdens mest sikre styresystem (hvis du har den rigtige version)

Problemet er værst hos mindre leverandører, men det gør sig også gældende hos mastodonter som Samsung, Motorola og Sony.

Et eksempel er Samsung-modellen J3 fra 2016. Ifølge Nohls undersøgelser hævdede den at have alle patches fra 2017 installeret, men i realiteten manglede den 12 af dem, hvoraf to vurderes at være kritiske sikkerhedsopdateringer.

Fordelt på hele Samsungs sortiment ser det dog betydeligt bedre ud, og Samsung mangler generelt mellem nul og en af de patches, telefonerne hævder at have installeret.

Værst ser det ud hos TCL og ZTE, men også kæmper som Huawei og HTC mangler ifølge den tyske undersøgelse mellem tre og fire patches, der hævdes at være installeret.

Google oplyser til Wired, at man samarbejder med det tyske sikkerhedsfirma om at undersøge sagen nærmere.

Ifølge Googles egne data har kun omkring 1,1 procent af Android-brugere den seneste version af softwaren installeret.

Læs også: Ny malware kan optage dine samtaler, stjæle din kalender og læse beskeder i krypteret besked-app: Rammer både Android og Windows

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S