Android-telefoner lyver for brugere om sikkerhedsopdateringer: “Det er stort set umuligt for brugeren at vide, hvilke patches der rent faktisk er installeret”

Selvom din Android-telefon skriver, at den har seneste sikkerhedsopdatering installeret, er det langt fra sikkert, at det er tilfældet. Smartphones fra blandt andet Samsung ændrer datoen for sidste opdatering uden rent faktisk at opdatere, siger tyske sikkerhedseksperter.

Selv om du bruger en Android-telefon har du højst sandsynligt ikke den seneste software fra Google installeret.

Det er en kendt sag, at Android-leverandører er (meget) lang tid om at få rullet opdateringer ud til deres kunder, og det har i lang tid været et nødvendigt onde, medmindre man køber en af Googles egne telefoner.

Og for at gøre ondt værre viser det sig nu, at man tilsyneladende heller ikke kan stole, at ens Android-telefon har de patches installeret, som den ser ud til.

To sikkerhedseksperter fra det tyske firma Security Research Labs har undersøgt 1.200 Android-telefoner fra store og små leverandører.

Ifølge den ene af de to er det et udbredt fænomen, at leverandørerne ændrer datoen for sidste gennemførte opdatering uden rent faktisk at opdatere.

“Der er en diskrepans imellem de opdateringer, man hævder at have installeret, og de opdateringer der rent faktisk er installeret,” siger sikkerhedseksperten Karsten Nohl til Wired.

I mange tilfælde oplyser producenten, at telefonen har alle sikkerhedsopdateringer op til en given dato, mens mange af dem i virkeligheden aldrig er installeret, fortæller Nohl.

“I visse tilfælde ændrer de bare datoen uden at installere noget som helst. Sikkert af marketing-årsager.”

Læs også: Google: Android er verdens mest sikre styresystem (hvis du har den rigtige version)

Problemet er værst hos mindre leverandører, men det gør sig også gældende hos mastodonter som Samsung, Motorola og Sony.

Et eksempel er Samsung-modellen J3 fra 2016. Ifølge Nohls undersøgelser hævdede den at have alle patches fra 2017 installeret, men i realiteten manglede den 12 af dem, hvoraf to vurderes at være kritiske sikkerhedsopdateringer.

Fordelt på hele Samsungs sortiment ser det dog betydeligt bedre ud, og Samsung mangler generelt mellem nul og en af de patches, telefonerne hævder at have installeret.

Værst ser det ud hos TCL og ZTE, men også kæmper som Huawei og HTC mangler ifølge den tyske undersøgelse mellem tre og fire patches, der hævdes at være installeret.

Google oplyser til Wired, at man samarbejder med det tyske sikkerhedsfirma om at undersøge sagen nærmere.

Ifølge Googles egne data har kun omkring 1,1 procent af Android-brugere den seneste version af softwaren installeret.

Læs også: Ny malware kan optage dine samtaler, stjæle din kalender og læse beskeder i krypteret besked-app: Rammer både Android og Windows


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere


Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere


Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

28. februar 2019 | Læs mere






Premium
Lynhurtige fiberforbindelser fra TDC er på vej til titusindvis af danskere: Disse steder i Danmark er mest interessante
Interview: Det ville være fantastisk, hvis vi kan få udrullet fiber til mere end 50.000 husstande i 2019, lyder det fra TDC's finansdirektør Stig Pastwa. Han forklarer, at TDC har kig på helt bestemte dele af danmarkskortet.
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Sikkerhedsimplikationerne ved digital transformation
I Fortinets rapport fra 2018 omkring sikkerhedsimplikationerne ved digital transformation, tages temperaturen på den aktuelle tilstand for Cybersecurity i organisationer rundt omkring i hele verden. Blandt de 300 respondenter viste der sig en række spændende trends. Her er et par stykker af dem: - Digital Transformation er den mest indflydelsesrige it-trend i organisationer i dag. Hele 92% svarede at det har stor indvirkning på deres forretning - Sikkerhed er den klart største udfordring i forhold til digital transformation. Hele 85% mener det har stor indvirkning på deres forretning Download hele rapporten her og få flere spændende findings.