Android-telefoner lyver for brugere om sikkerhedsopdateringer: “Det er stort set umuligt for brugeren at vide, hvilke patches der rent faktisk er installeret”

Selvom din Android-telefon skriver, at den har seneste sikkerhedsopdatering installeret, er det langt fra sikkert, at det er tilfældet. Smartphones fra blandt andet Samsung ændrer datoen for sidste opdatering uden rent faktisk at opdatere, siger tyske sikkerhedseksperter.

Selv om du bruger en Android-telefon har du højst sandsynligt ikke den seneste software fra Google installeret.

Det er en kendt sag, at Android-leverandører er (meget) lang tid om at få rullet opdateringer ud til deres kunder, og det har i lang tid været et nødvendigt onde, medmindre man køber en af Googles egne telefoner.

Og for at gøre ondt værre viser det sig nu, at man tilsyneladende heller ikke kan stole, at ens Android-telefon har de patches installeret, som den ser ud til.

To sikkerhedseksperter fra det tyske firma Security Research Labs har undersøgt 1.200 Android-telefoner fra store og små leverandører.

Ifølge den ene af de to er det et udbredt fænomen, at leverandørerne ændrer datoen for sidste gennemførte opdatering uden rent faktisk at opdatere.

“Der er en diskrepans imellem de opdateringer, man hævder at have installeret, og de opdateringer der rent faktisk er installeret,” siger sikkerhedseksperten Karsten Nohl til Wired.

I mange tilfælde oplyser producenten, at telefonen har alle sikkerhedsopdateringer op til en given dato, mens mange af dem i virkeligheden aldrig er installeret, fortæller Nohl.

“I visse tilfælde ændrer de bare datoen uden at installere noget som helst. Sikkert af marketing-årsager.”

Læs også: Google: Android er verdens mest sikre styresystem (hvis du har den rigtige version)

Problemet er værst hos mindre leverandører, men det gør sig også gældende hos mastodonter som Samsung, Motorola og Sony.

Et eksempel er Samsung-modellen J3 fra 2016. Ifølge Nohls undersøgelser hævdede den at have alle patches fra 2017 installeret, men i realiteten manglede den 12 af dem, hvoraf to vurderes at være kritiske sikkerhedsopdateringer.

Fordelt på hele Samsungs sortiment ser det dog betydeligt bedre ud, og Samsung mangler generelt mellem nul og en af de patches, telefonerne hævder at have installeret.

Værst ser det ud hos TCL og ZTE, men også kæmper som Huawei og HTC mangler ifølge den tyske undersøgelse mellem tre og fire patches, der hævdes at være installeret.

Google oplyser til Wired, at man samarbejder med det tyske sikkerhedsfirma om at undersøge sagen nærmere.

Ifølge Googles egne data har kun omkring 1,1 procent af Android-brugere den seneste version af softwaren installeret.

Læs også: Ny malware kan optage dine samtaler, stjæle din kalender og læse beskeder i krypteret besked-app: Rammer både Android og Windows


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens it-ressourcer – sådan tiltrækker og fastholder I de bedste medarbejdere.

Danmark kommer til at mangle 19.000 it-specialister frem mod 2030 – og det kommer til at hæmme de danske virksomheders forretningsevne. På konferencen vil du få inspiration til og konkret viden om, hvordan du får fat i og fastholder de bedste it-profiler i et marked med høj efterspørgsel og relativt få ansøgere.

22. november 2018 | Læs mere


Roundtable: Muligheder og gevinster med RPA

RPA - robot proces automation - er for alvor på vej frem i mange organisationer: Der er meget store muligheder for de fleste organisationer i software-robotter, der er relativt nemme at opsætte.

22. november 2018 | Læs mere


CRM: Bedre og mere effektiv kundehåndtering i en digital tidsalder

Hør om implementering, processer og forandringsledelse - og få et indblik i helt konkrete løsninger, værktøjer og lær hvordan du får effektiviseret den interne administration og løftet kundeoplevelsen

27. november 2018 | Læs mere






Premium
IBM kommer med kortfattet kommentar: "Vi påtænker at nedlægge cirka 90 stillinger"
IBM bekræfter nu, at selskabet internt har annonceret, at det vil nedlægge omkring 90 stillinger. Den amerikanske virksomhed forsøger at nedbringe antallet af stillinger, lyder det.
Computerworld
Danske tech-topfolk blæst bagover efter besøg i Kina: Danmark er nødt til at gøre noget
Danmark skal i den grad op i gear, hvis ikke vi skal køres helt bag ad dansen af Kina, lyder det fra bekymrede danske techfolk efter besøg i Kina.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Undgå fælderne når du skal lease multimaskiner – her er 5 tips!
Markedet for leasing af print- og kopiløsninger kan være lidt af en jungle uden nøje brancheindsigt. Virksomheder og institutioner har i flere tilfælde accepteret kontrakter, som har bundet dem til unødigt kostbare og langvarige leasing-og lejeforløb. Underskriften er desværre bindende og derfor er det en god idé at sætte sig ind i aftalerne. I dette whitepaper giver vi dig 5 tips, så du sikrer dig de bedste vilkår.