Een door Google-gefinancierd onderzoek fileert de beveiliging van Android. 90 procent van alle toestellen bevat minimaal één kwetsbaarheid.
De onderzoekers leggen de schuld bij de vele verschillende Android-versies. Er worden veel verschillende versies van het besturingssysteem gebruikt. Waar bij bijvoorbeeld iOS enkel de laatste twee versies veel gebruikt worden, zijn er naast de normale versies van Android ook nog door derde partijen aangepaste versies. Partijen als Samsung, LG en HTC zijn verantwoordelijk voor het dichten van gaten in hun aangepaste software. Door deze versplintering verloopt het dichten van gaten vaak vertraging op.
De onderzoekers concluderen dat de Nexus-toestellen – de smartphones van Google zelf – het veiligst zijn, die krijgen de Android-updates direct van Google. De grootste pijn zit bij de toestelleveranciers en telecomaanbieders die hun eigen Android-versie veel te laat van de aanpassingen in beveiliging voorzien. “De veiligheid van Android hangt af van het op tijd dichten van lekken”, concluderen de onderzoekers. “Helaas zijn er maar een paar toestellen die op tijd updates krijgen.” Gemiddeld krijgen de toestellen maar 1,26 maal per jaar een update, waardoor kwetsbaarheden lange tijd ongepatched blijven.
LG komt het best uit de bus
Het onderzoek (pdf) werd uitgevoerd door Britse University of Cambridge en werd gedeeltelijk gefinancierd door Google. Van de toestellen zijn degene die afkomstig zijn van LG, het best bijgewerkt. Dat komt voor een deel doordat LG relatief veel van de Nexus-toestellen heeft geleverd, waardoor LG zelf geen bemoeienis heeft bij het up-to-date houden. Daaronder staan in de ranglijst Motorola, Samsung, Sony en HTC. De toestelleveranciers die voornamelijk de opkomende markten bedienen, scoren het slechtst in de test.
Bron: Automatiseringgids/WK
