Ligger Android-telefonprodusenter for deg om viktige sikkerhetsoppdateringer?

Mens Android-operativsystemoppdateringer har en tendens til å ta evigheter for å nå brukere, er Google og produsenter det litt flinkere til å presse ut månedlige sikkerhetsoppdateringer til samfunnet, for å plugge potensialet hull.

I det minste trodde vi det ...

Forskningsfirma Security Research Labs hevder at noen Android-produsenter forteller kundene at firmwaren er oppdatert med de nyeste sikkerhetsoppdateringene, når disse oppdateringene faktisk er hoppet over.

Kablet rapporterer om eksistensen av disse "lapphullene" med produsenter som mangler opptil et dusin sikkerhetsoppdateringer, selv mens de forteller brukerne at alle kjente problemer har blitt løst.

Dette gir Android-brukere en bokstavelig falsk følelse av sikkerhet og lar dem være åpne for potensielt skadelig programvareutnyttelse.

"Vi finner ut at det er et gap mellom oppdateringskrav og de faktiske oppdateringene som er installert på en enhet. Det er lite for noen enheter og ganske viktig for andre, sa SRL-grunnlegger Karsten Nohl.

Noen ganger endrer disse gutta bare datoen uten å installere noen oppdateringer. Sannsynligvis av markedsføringsmessige grunner setter de bare oppdateringsnivået til nesten en vilkårlig dato, uansett hva som ser best ut. ”

I slekt: Samsung Galaxy Note 9

Det er bemerkelsesverdig at toppprodusenter som HTC, Sony, Samsung og Motorola tidvis manglet lappene.

Mens de største produsentene kanskje mangler en lapp her og der, ser de verste lovbryterne ut til å være slike som ZTE og TCL som i gjennomsnitt har savnet minst fire oppdateringer de hevdet å ha utgitt.

"Vi fant flere leverandører som ikke installerte en enkelt oppdatering, men endret oppdateringsdatoen med flere måneder," sier Nohl. "Det er bevisst bedrag, og det er ikke veldig vanlig."

Google sa at de etterforsker påstandene og vil presse eventuelle leverandørhopplapper for å bringe enhetene i samsvar.

Selskapet skrev (via The Verge): “Vi jobber med dem [SRL] for å forbedre oppdagelsesmekanismer for å ta hensyn til situasjoner der en enhet bruker en alternativ sikkerhetsoppdatering i stedet for Googles foreslåtte sikkerhetsoppdatering. Sikkerhetsoppdateringer er et av mange lag som brukes til å beskytte Android-enheter og brukere.

«Innebygd plattformbeskyttelse, som applikasjonssandboksing, og sikkerhetstjenester, som Google Play Protect, er like viktig. Disse sikkerhetslagene - kombinert med det enorme mangfoldet i Android-økosystemet - bidrar til forskernes konklusjoner om at ekstern utnyttelse av Android-enheter fortsatt er utfordrende. "

Bekymrer disse rapportene deg? Send oss ​​en linje @TrustedReviews på Twitter.