Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Rapport: Tillverkare far med osanning om säkerhetsuppdateringar

Postat:
12:13 - 2018-04-13
Skribent:
Lars A
Kommentarer:
Google tillhandahåller en säkerhetsuppdatering för Android varje månad. Tanken är förstås att de säkerhetsproblem och sårbarheter som upptäcks i systemet kontinuerligt ska åtgärdas, i stil med de uppdateringar som regelbundet trillar in i Windows.
Många tillverkare bryr sig dock inte om att skicka ut dessa säkerhetsuppdateringar till sina kunder varje månad. OnePlus 5T har exempelvis en säkerhets-patch från första december 2017. Företagets senaste flaggskepp ligger alltså snart fem månader efter.

Nu hävdar dessutom en rapport att flera tillverkare direkt ljuger om säkerhetsuppdateringarna. Systemet indikerar att säkerheten ligger på en viss nivå, när det i själva verket saknas uppemot ett dussin åtgärder – vilket innebär att säkerheten är lägre än den påstås vara.

We find that there’s a gap between patching claims and the actual patches installed on a device. It’s small for some devices and pretty significant for others.

In the worst cases, Android phone manufacturers intentionally misrepresented when the device had last been patched. Sometimes these guys just change the date without installing any patches. Probably for marketing reasons, they just set the patch level to almost an arbitrary date, whatever looks best.

Tyska säkerhetsföretaget Security Research Labs har under två år använt reverse engineering för undersöka 1200 Androidmobiler från över tolv tillverkare. I de värsta fallen har företagen till synes bara hittat på ett datum för senaste säkerhetsåtgärden.

Några av de tillverkare som anses ha fuskat eller slarvat med säkerhetsuppdateringarna är Motorola, Huawei, HTC och LG. Enheter med chipp från MediaTek saknade i regel betydligt fler åtgärder i uppdateringarna överlag, 9,7 i snitt, vilket kan ha att göra med att mindre seriösa kinesiska tillverkare främst använder MediaTek-SoC.

Google har svarat att de uppskattar forskningen men att flera av de enheter som undersökts inte är certifierade Androidenheter och därmed inte uppnår samma säkerhetsstandard. Internetjätten ska även undersöka saken själv. Tabellerna nedan sägs visa hur många individuella åtgärder som i snitt har saknats i säkerhetsuppdateringarna från tillverkare, och saknats i enheter med olika chipp.

Sony och Samsung ligger bra till medan tillverkare som HTC, Huawei, LG och Motorola har slarvat eller fuskat i större utsträckning, enligt rapporten.

Aktuellt

Använder du din smartphone mer än du egentligen vill?

Android på Prisjakt

Samsung Galaxy S9
Sony Xperia XZ2 Compact
Sony Xperia XZ2
Samsung Galaxy S9 Plus
Google Pixel 2
Google Pixel 2 XL
8.8

Test av OnePlus 5T

9.2

Minitest av Google Pixel 2

9.1

Test av Google Pixel 2 XL

8.8

Minitest av Huawei Mate 10 Pro

7.3

Minitest av Asus Zenfone 4

7.8

Test av Essential Phone PH-1

8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

0

Hands on med Samsung Galaxy S9 och Galaxy S9 Plus

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS

Mest kommenterat

  1. Äger du någon av följande smartphones?
  2. Rykte om Honor 10 nämner 18:9 och sensorjack
  3. Google döper RCS till ”Chat” och satsar stort på Android Messages, lägger Allo på is
  4. Samsung öppnar butik i Stockholm 27 april
  5. Huawei introducerar Honor 10 i Kina – mycket gemensamt med P20
  6. Idag finns över 16 000 certifierade Androidenheter

Mest läst

  1. Äger du någon av följande smartphones?
  2. Google döper RCS till ”Chat” och satsar stort på Android Messages, lägger Allo på is
  3. Rykte: Så här fungerar Androids nya navigering och multikörningsmeny
  4. Tävling: Vinn nylanserade HTC Desire 12
  5. OnePlus antyder att nya telefonen är vattentålig
  6. Huawei introducerar Honor 10 i Kina – mycket gemensamt med P20

  7. Visa topplistan

Undersökningar

Äger du någon av följande smartphones (två svar kan anges)

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat

Annons