Vergelijk 2.601.953 mobiele telefoon aanbiedingen en vind de beste deal

Fabrikanten liegen over beveiligingsupdates

Nieuws Fabrikanten liegen over beveiligingsupdates
Door , - 1 reactie

Smartphoneproducenten zijn niet zo eerlijk als je misschien denkt. Uit meerjarig onderzoek van Karsten Nohl en Jakob Lell van Security Research Labs brengen fabrikanten over het algemeen minder vaak beveiligingsupdates uit. De onderzoekers spreken van een zogeheten ‘patch gap’. In dat geval claimen smartphonemakers dat een toestel een security update hebben ontvangen terwijl dat helemaal niet het geval is.

Dat een mobiele telefoon up-to-date is, is belangrijker dan ooit. Op onze telefoons staat steeds meer persoonlijke en gevoelige informatie waarvan je niet wilt dat deze in de verkeerde handen terecht komen. Denk aan je creditcard-, bank- en andere betaalgegevens, maar ook privéfoto’s, video’s en documenten. Hackers en andere kwaadwillden gaan steeds geraffineerder te werk om deze schat aan data te bemachtigen. Ze proberen je te verleiden om malafide apps te installeren of exploits of andere kwetsbaarheden in de systeemsoftware te misbruiken.

Om deze praktijken tegen te gaan rolt Google sinds 2015 maandelijks beveiligingsupdates uit voor haar besturingssysteem. Steeds meer smartphonefabrikanten nemen het goede voorbeeld over en rollen deze security updates eveneens maandelijks uit. Denk bijvoorbeeld aan Samsung, Huawei, Sony en HMD Global (Nokia). Jammer genoeg beperkt zich dit veelal tot de high-end vlaggenschepen, maar het is in ieder geval een stap in de goede richting.

Leugens

Volgens Security Research Lab (SRL) gaan smartphonemakers daarbij niet altijd netjes te werk. Uit een tweejarig onderzoek van twee medewerkers blijkt dat ze soms ronduit liegen over het uitbrengen van veiligheidsupdates. In sommige gevallen is bij het Android beveiligingsniveau een datum te lezen waarop het toestel voor het laatst geüpdatet zou zijn, maar in werkelijkheid is er nooit een patch uitgerold. “Soms veranderen fabrikanten lukraak de datum zonder patches te installeren, waarschijnlijk om marketing redenen”, zo vertelt Karsten Nohl van SRL. Als voorbeeld noemt hij de Samsung Galaxy J3 (2016). Deze zou sinds het uitbrengen iedere beveiligingsupdate hebben ontvangen. In werkelijkheid mistte deze 12 van de 200 patches, waaronder twee kritieke.

Over het algemeen heeft Samsung haar zaakjes netjes op orde. Volgens Nohl en Lell hebben de Koreanen de afgelopen twee jaar hooguit één keer een patch gemist. Hetzelfde geldt voor Google, Sony en Wiko. Bij Xiaomi, OnePlus en Nokia ligt dat aantal tussen de één en drie. TCL, bekend van onder meer de nieuwste BlackBerry- en Alcatel-telefoons, en ZTE maken er een potje van: zij misten de afgelopen jaren vijf patches en meer terwijl ze wel zeiden dat deze uitgerold waren. Nohl spreekt dan ook over “opzettelijke misleiding”.

Security Research Lab gemiste patches

Niet alleen smartphoneproducenten, maar ook chipfabrikanten laten steken vallen. Vooral MediaTek gaat flink de mist in: zij miste de afgelopen twee jaar gemiddeld 9,7 security updates. Samsung (Exynos), Qualcomm (Snapdragon) en Huawei (HiSilicon Kirin) doen het gelukkig een stuk beter en hebben hooguit twee patchrondes gemist.

Security Research Lab gemiste patches

Wees gerust: volgens de onderzoekers zijn onze smartphones over het algemeen zeer goed beveiligd, ondanks dat ze misschien een aantal patches missen. Het grootste risico dat je data ongemerkt wordt doorgesluisd, loop je door apps buiten de Google Play Store om te downloaden. Volgens de laatste cijfers van Google is de kans op besmetting bij dergelijke apps meer dan tien keer zo groot.

(Via)

Praat mee over dit artikel

De 5 populairste smartphones

Nieuwsbrief

Meld je aan voor de GSMinfo.nl nieuwsbrief en ontvang iedere week het laatste nieuws over smartphones en de beste aanbiedingen.

Nieuwstip insturen

Heb je een tip of suggestie voor de redactie van GSMinfo.nl? Laat dit dan aan ons weten.

Om GSMinfo.nl goed te laten functioneren, maken wij gebruik van cookies. Lees ons Cookiebeleid.

Feedback verzenden