Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers: fabrikanten Android-telefoons liegen over patches - update

Fabrikanten van Android-telefoons misleiden geregeld klanten door net te doen alsof telefoonsoftware bepaalde patches heeft gehad, terwijl dat niet zo is. Dat laat in theorie de mogelijkheid open om die lekken te misbruiken.

De toestellen van de Chinese fabrikanten TCL en ZTE missen gemiddeld de meeste patches, meldt Wired. Ook HTC, LG, Huawei en Motorola missen gemiddeld drie van de meer dan tweehonderd patches van de afgelopen jaren. Xiaomi, OnePlus en Nokia missen gemiddeld een paar patches, terwijl bij Google, Samsung, Sony en Wiko de minste missende patches voorkomen.

Beveiligingsonderzoekers Karsten Nohl en Jakob Lell van Security Research Labs onderzochten of telefoons patches misten door de software te doorzoeken. Daarbij namen ze de datum tot wanneer de software zei dat de telefoon up to date zou moeten zijn en keken of alle daarvoor uitgebrachte oplossingen voor beveiligingsproblemen aanwezig waren.

Nohl en Lell onderzochten meer dan twaalfhonderd modellen van meer dan een dozijn fabrikanten van Android-telefoons. Gebruikers kunnen checken of hun telefoon alle geclaimde patches heeft met SnoopSnitch. Die app vraagt om root-toegang voor sommige tests.

Hoewel het gebrek aan sommige patches de telefoons kwetsbaar maakt voor aanvallen, is dat in de praktijk niet heel eenvoudig. Het is niet breed bekend welke patches ontbreken en exploits vergen bovendien veel werk. Wie toegang wil krijgen tot een telefoon, kan dat gemakkelijker doen op andere manieren.

In een reactie zegt Google dat sommige van de geteste telefoons geen Google-apps hebben, waarmee ze niet hoeven te voldoen aan Googles standaarden op het gebied van beveiliging. Nohl en Lell presenteren hun bevindingen vrijdag op het congres Hack in the Box in Amsterdam.

Update, vrijdag: HMD Global spreekt in een statement aan Tweakers de bewering van Nohl en Lell tegen dat Nokia-telefoons patches missen. "Wij integreren alle patches die Google en de processorfabrikanten aanleveren." De fabrikant heeft wel een verklaring voor het resultaat waar de onderzoekers mee komen, dat Nokia-smartphones tussen een en drie patches missen. "Wat we niet integreren zijn patches van chipsets die niet in onze toestellen zitten."

Door Arnoud Wokke

Redacteur mobile

12-04-2018 • 15:53

119 Linkedin Google+

Reacties (119)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True