Beveiligingsonderzoekers en bekende hackers Karsten Nohl en Jakob Lell van Security Research Labs presenteren vandaag tijdens het Hack in the Box congress in Amsterdam opmerkelijke nieuwe bevindingen over Android smartphones. Steeds meer fabrikanten doen hun best om regelmatig beveiligingsupdates voor hun toestellen uit te rollen. Toch blijken er soms zogenaamde 'patches' te missen in deze updates, meldt Wired.
Nohl en Lell onderzochten zo'n 1.200 smartphones van circa 15 merken. daarbij werd gekeken in hoeverre de beveiligingsupdates die op deze toestellen aanwezig waren, ook alle kwetsbaarheden hadden opgelost die deze beveiligingsupdates moesten oplossen. Bij diverse smartphone-fabrikanten bleek dat niet altijd het geval te zijn.
Opmerkelijke resultaten
Alleen in toestellen van Google, Samsung, Sony en Wiko zorgden volgens Nohl en Lell beveiligingsupdates ervoor dat alle kwetsbaarheden worden verholpen die met de update verholpen zouden moeten zijn. Bij toestellen van Nokia, Xiaomi en OnePlus troffen Nohl en Lell nog één tot drie kwetsbaarheden aan die volgens de beveiligingsupdate opgelost hadden moeten zijn.
Bij HTC, Huawei, LG en Motorola ging het zelfs om drie tot vier onopgeloste kwetsbaarheden. In toestellen van TCL en ZTE troffen Nohl en Lell zelfs meer dan vier kwetsbaarheden aan die niet opgelost waren, maar volgens de beveiligingsupdate wel opgelost hadden moeten zijn.
