Google wil dat makers van Android-smartphones hun patches (updates die beveiligingsproblemen verhelpen) sneller beschikbaar maken voor de eindgebruiker. Ook hoopt de techreus dat fabrikanten en beveiligingsbedrijven meer technische kennis gaan delen over kwetsbaarheden.
Dit meldt Google in een blogpost waarin de onderneming cijfers deelt over de zogeheten zeroday-kwetsbaarheden die in 2022 door aanvallers zijn uitgebuit. In totaal gaat het daarbij om 41 exploits. In veertig procent van de gevallen betrof het varianten op kwetsbaarheden die eerder waren gerapporteerd.
Kwetsbaarheid in Arm Mali-GPU
Google wijst op een aantal incidenten waarbij een leverancier van bijvoorbeeld een hardwarecomponent een beveiligingsprobleem via een patch verhielp, maar waarbij de smartphonefabrikanten die oplossing pas veel later beschikbaar stelden. Gebruikers zijn daardoor in de praktijk regelmatig kwetsbaar voor beveiligingsproblemen die niet alleen bekend zijn, maar waarvoor ook al een oplossing beschikbaar is.
Als concreet voorbeeld noemt Google een kwetsbaarheid in de Arm Mali-GPU. Dat probleem is in juli 2022 gemeld, waarna fabrikant Arm in oktober een patch beschikbaar stelde. Die beveiligingsupdate werd door smartphonefabrikanten echter pas in april 2023 daadwerkelijk verspreid naar eindgebruikers.
Google stelt dat dergelijke vertragingen veel voorkomen. Het bedrijf roept leveranciers en fabrikanten daarom op patches en bugfixes sneller te verwerken in updates.
In samenwerking met Dutch IT Channel.
