Søg

Android-telefoner lyver for brugere om sikkerhedsopdateringer: “Det er stort set umuligt for brugeren at vide, hvilke patches der rent faktisk er installeret”

Selvom din Android-telefon skriver, at den har seneste sikkerhedsopdatering installeret, er det langt fra sikkert, at det er tilfældet. Smartphones fra blandt andet Samsung ændrer datoen for sidste opdatering uden rent faktisk at opdatere, siger tyske sikkerhedseksperter.

16. april 2018 kl. 09.35
Artikel top billede
Adam Fribo Adam Fribo

Selv om du bruger en Android-telefon har du højst sandsynligt ikke den seneste software fra Google installeret.

Det er en kendt sag, at Android-leverandører er (meget) lang tid om at få rullet opdateringer ud til deres kunder, og det har i lang tid været et nødvendigt onde, medmindre man køber en af Googles egne telefoner.

Og for at gøre ondt værre viser det sig nu, at man tilsyneladende heller ikke kan stole, at ens Android-telefon har de patches installeret, som den ser ud til.

To sikkerhedseksperter fra det tyske firma Security Research Labs har undersøgt 1.200 Android-telefoner fra store og små leverandører.

Ifølge den ene af de to er det et udbredt fænomen, at leverandørerne ændrer datoen for sidste gennemførte opdatering uden rent faktisk at opdatere.

“Der er en diskrepans imellem de opdateringer, man hævder at have installeret, og de opdateringer der rent faktisk er installeret,” siger sikkerhedseksperten Karsten Nohl til Wired.

I mange tilfælde oplyser producenten, at telefonen har alle sikkerhedsopdateringer op til en given dato, mens mange af dem i virkeligheden aldrig er installeret, fortæller Nohl.

“I visse tilfælde ændrer de bare datoen uden at installere noget som helst. Sikkert af marketing-årsager.”

Læs også: Google: Android er verdens mest sikre styresystem (hvis du har den rigtige version)

Problemet er værst hos mindre leverandører, men det gør sig også gældende hos mastodonter som Samsung, Motorola og Sony.

Et eksempel er Samsung-modellen J3 fra 2016. Ifølge Nohls undersøgelser hævdede den at have alle patches fra 2017 installeret, men i realiteten manglede den 12 af dem, hvoraf to vurderes at være kritiske sikkerhedsopdateringer.

Fordelt på hele Samsungs sortiment ser det dog betydeligt bedre ud, og Samsung mangler generelt mellem nul og en af de patches, telefonerne hævder at have installeret.

Værst ser det ud hos TCL og ZTE, men også kæmper som Huawei og HTC mangler ifølge den tyske undersøgelse mellem tre og fire patches, der hævdes at være installeret.

Google oplyser til Wired, at man samarbejder med det tyske sikkerhedsfirma om at undersøge sagen nærmere.

Ifølge Googles egne data har kun omkring 1,1 procent af Android-brugere den seneste version af softwaren installeret.

Læs også: Ny malware kan optage dine samtaler, stjæle din kalender og læse beskeder i krypteret besked-app: Rammer både Android og Windows

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Se alle vores events inden for it

    Jyske Bank

    Senior Data Engineer til implementering af ny dataplatform

    Midtjylland

    Jyske Bank

    Senior Data Engineer til implementering af ny dataplatform

    Københavnsområdet

    Digitaliseringsstyrelsen

    Cybersikkerhedsprofil til tilsyn med EU-lovgivning i Digitaliseringsstyrelsen

    Københavnsområdet

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsofts største Copilot-ordre nogensinde: Udruller Copilot til 743.000 ansatte - forventer markante forbedringer
    2 Google-ansatte i fælles opråb: Vil have topchef Sundar Pichai til at gribe ind
    3 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini
    4 Morgen-briefing: I dag kan vigtig it-lov fra EU blive godkendt / App kan alligevel ikke anvendes til roadpricing herhjemme / Schweizere ved at bygge verdens største batteri
    5 Midt i en hardware-krise er det faktisk blevet sjovt at shoppe skærm
    6 Holstebro Kommune holder sine data langt væk fra tech-giganter: Her er løsningerne, som kommunen anvender i stedet
    7 Om en måned ændrer Microsoft markant i vilkår for brug af Copilot GitHub - indfører ny betalingsmodel
    8 It-system skaber kaos i europæiske lufthavne

    Se seneste uge