Din smartphone med Android är kanske inte så uppdaterad mot säkerhetsproblem som du tror. En ny undersökning visar att flera stycken av världens mest populära tillverkare av Android-mobiler ljuger om huruvida de distribuerat viktiga uppdateringar av Android till sina kunder.
Jag har skrivit om det här tidigare, men ett av de stora problemen med Android är att uppdateringar sköts av antingen din mobils tillverkare eller – ännu värre – din mobiloperatör. Det här är skälet till att så många smartphones saker viktiga uppdateringar.
Android är som säkert bekant världens mest använda operativsystem till bland annat smartphones, som utvecklas med öppen källkod. Det är gratis för mobiltillverkare, mobiloperatörer och andra att ladda ner, ändra efter eget behov och sedan sälja till användare (framför allt via förinstallationer på smartphones).
Det här är ett faktum som väldigt många tillverkare av smartphones utnyttjar. De flesta Android-system som finns i smartphones är på ett eller annat sätt förändrat, jämfört med den grundversion som erbjuds av Google.
Såvitt jag vet är det bara Google själva som använder grundversionen av Android i sina smartphones. Köper du en av Googles mobiler – till exempel om du skaffar Googles nya Pixel 2 – är det originalversionen av Android förinstallerad.
Uppdateringar och säkerhetspatchar för Android kan ta väldigt lång tid att dyka upp hos olika smartphones – ofta kommer de inte alls.
Hur uppdateringar av Android fungerar
När Google antingen till implementera en ny funktion i Android, fixat en bugg eller täppa igen ett säkerhetshål, gör de detta och meddelar utvecklare att det finns en uppdatering att ladda ner.
Men på grund av att Android så ofta har gjorts om av tillverkare och operatörer, går det inte bara att skicka ut uppdateringen till alla användare. Den måste kontrolleras och eventuellt justeras för att kunna fungera ihop med den egna Android-versionen.
Och det här saker och ting går fel. Det är därför en viktig uppdatering dröjer innan den kommer från Google till användare. Och har du en mobil som ersatts av en nyare utgåva är det inte säkert att tillverkaren bryr sig om att fixa uppdateringen alls.
Till skillnad mot med Apple iOS, som inte har det här problemet eftersom de kontrollerar hela sträckan mellan tillverkning och kund, för såväl hård- som mjukvara, innebär det här att det finns väldigt många olika versioner av Android ute hos användarna.
Om ett allvarligt säkerhetshål upptäcks, och Google fixar en patch, kan det ta månader innan denna verkligen når ut till användarna – om det ens händer. Den måste anpassas till respektive Android-variant, och även distribueras ut till konsumenterna.
2015 skrev jag om att 87 procent av alla Android-mobiler innehåller säkerhetshål. Skälet till det är just problemet med utveckling och distribution av uppdateringar.
Alternativet är att Google hade kontrollerat alltihop. När man fixat en bugg och lagt ut en uppdatering, skulle den automatiskt nå ut till alla användare. Det hade förhöjt säkerheten i Android, och minskat problem med support, men till priset av att ingen fick skapa egna versioner av operativsystemet.
Lögner om uppdateringar
Enligt en rapport från det tyska säkerhetsföretaget Security Research Labs (SRL) kan vi inte lita på att uppdateringar ens har skickats ut. Rapporten visar att en mängd olika tillverkare av smartphones med Android påstår att de fixat säkerhetsuppdateringar, när de egentligen inte alls gjort det.
Och listan över de som är skyldiga till detta, innehåller en hel del bekanta namn. SRL har kontrollerat olika smartphones för att se om de verkligen fått de uppdateringar som de påstår sig installerat. Så här många felaktiga uppdateringar handlar det om per tillverkare:
0-1 missed patches—Google, Sony, Samsung, Wiko Mobile
1-3 missed patches—Xiaomi, OnePlus, Nokia
3-4 missed patches—HTC, Huawei, LG, Motorola
4+ missed patches—TCL, ZTE
Källa: The Hacker News
De missade uppdateringar som ovan lista räknat, är sådana som klassats som antingen svåra eller kritiska. ZTE har alltså smartphones som kan påstå sig ha över 4 viktiga säkerhetsuppdateringar, när de egentligen inte alls har dem installerade.
Tyvärr finns det egentligen inte mycket du som användare kan göra, för att skydda dig mot säkerhetshål. Har du till exempel en smartphone från Samsung, får du vänta tills tillverkaren släpper sin version av en uppdatering som Google klassat som kritisk.
Det finns gott om antivirus för Android.
Det är därför en god idé att överväga att installera ett antivirus på din Android-mobil. Det kommer inte att skydda dig mot alla problem, men det är ett extra lager av säkerhet. Här laddar du ner antivirus för Android.
Därmed inte sagt att man inte kommer lösa det här problemet. Project Treble är framtaget för att underlätta uppdateringar av Androids själva bas, för tillfällen där nya säkerhetshål eller buggar behöver fixas, utan att det behöver gå via tillverkare och operatörer.
Källa: The Hacker New
Gillade du artikeln? Här kan du visa ditt stöd!