‘Vrijwel alle Android-apparaten hebben tenminste één gevaarlijk lek’

0

Het is niet goed gesteld met de veiligheid van Googles mobiele besturingssysteem Android. Bijna negen op de tien Android-tablets en –smartphones (87,7%) heeft tenminste één kritiek veiligheidslek. Nexus-apparaten zijn het veiligst, gevolgd door tablets en smartphones van LG.

Dat schrijven onderzoekers van de University of Cambridge in een onderzoek, dat is medegefinancierd door Google. Het team onderzocht 20.400 apparaten om deze conclusies te trekken.

Volgens de onderzoekers zijn er meerdere oorzaken aan te wijzen. In de eerste plaats noemen zij de fragmentatie van het besturingssysteem. Uit de laatste berekeningen van Google blijkt dat minder dan een kwart van alle Android-apparaten (23,5%) op Android 5.0 of 5.1 (Lollipop) draait, een versie die inmiddels één jaar oud is. Het onlangs gelanceerde Android 6.0 (Marshmallow) is nog niet eens in de statistieken opgenomen. De overige toestellen draaien op een nog oudere, minder veilige versie van Android zoals KitKat, Ice Cream Sandwich of Jelly Bean.

Daarnaast zijn tablet- en smartphonefabrikanten zelf verantwoordelijk voor het dichten van veiligheidslekken. Een update of beveiligingspatch uitrollen klinkt eenvoudig, maar is een proces dat enkele maanden in beslag neemt en waarbij verschillende partijen zijn betrokken (chipfabrikanten, tablet- en smartphonefabrikanten, telecomproviders, telecomwaakhonden, Google). Je bent dus afhankelijk van de goodwill van je fabrikant of jouw toestel een update krijgt of niet. Gezien hun assortiment stellen ze vaak alleen een update beschikbaar voor de allernieuwste tablets en smartphones.

Nexus

De veiligste tablets en smartphones zijn volgens de onderzoekers afkomstig van Google zelf: de Nexus-apparaten. Deze apparaten draaien op een kale versie van Android (vanilla), wat inhoudt dat er geen schil overheen is gegooid van een andere fabrikant of volstaat met bloatware. Op de tweede plaats staan de tablets en smartphones van LG, vermoedelijk omdat deze partij meer dan eens betrokken is geweest bij de ontwikkeling van Nexus-toestellen. Op enige afstand volgen Motorola, Samsung, Sony en HTC.

De onderzoekers concluderen dat slechts een handjevol toestellen op korte termijn een update krijgen waarbij het veiligheidslek wordt gedicht. Doordat er bovendien een tijd overheen gaat voordat het zover is, hebben kwaadwillenden de gelegenheid om misbruik te maken van het lek. De crux zit hem volgens de onderzoekers bij de ontwikkelaars, die niet in staat zijn om snel een update uit te rollen voor veiligheidslekken.

Share.

Over de auteur

Anton (1983) is schrijver in hart en nieren. Na zijn studie politicologie en parlementaire geschiedenis heeft hij zich volledig gericht op webredactie, online journalistiek, social media en bloggen. Door de jaren heen heeft hij diverse webredacties v... Lees meer

Reageer