image

Onderzoek: Android-fabrikanten liegen over installatie updates

donderdag 12 april 2018, 17:36 door Redactie, 21 reacties

Fabrikanten van Android-telefoons liegen over de installatie van updates waardoor gebruikers denken dat hun toestel up-to-date is, terwijl ze in werkelijkheid kwetsbaar zijn, zo blijkt uit onderzoek van Karsten Nohl en Jakob Lell van Security Research Labs. De twee onderzoekers zullen hun bevindingen morgen tijdens de Hack in the Box-conferentie in Amsterdam presteren, maar hebben details nu al met Wired gedeeld.

Twee jaar lang analyseerden de twee de besturingssystemen van allerlei Android-telefoons om te kijken of de aangegeven beveiligingsupdates ook daadwerkelijk waren geïnstalleerd. Ze ontdekten dat sommige fabrikanten gebruikers laten weten dat ze over alle Android-beveiligingsupdates tot een bepaalde datum beschikten, terwijl er in werkelijkheid tientallen updates ontbreken, waardoor de telefoons kwetsbaar voor aanvallen zijn.

"We ontdekten dat er een gat zit tussen de claims over patches en de daadwerkelijk geïnstalleerde patches op een toestel. Voor sommige apparaten is het klein en voor andere groot", aldus Nohl. Volgens de onderzoeker geven Android-fabrikanten opzettelijk verkeerde informatie over wanneer het toestel voor het laatst is gepatcht. "Soms veranderen ze alleen de datum zonder enige updates te installeren. Waarschijnlijk voor marketingdoeleinden."

In totaal werd de firmware van 1200 toestellen van meer dan een dozijn fabrikanten getest. Het ging om toestellen van Google zelf, alsmede van bedrijven als Samsung, Motorola en HTC. Zelfs bij duurdere Android-telefoons wordt aangegeven dat patches zijn geïnstalleerd terwijl dit niet het geval is. Bij goedkopere modellen was de situatie echter erger. Telefoons van onder andere Xiaomi en Nokia misten gemiddeld één tot drie updates. Bij HTC, Motorola en LG ging het gemiddeld om drie tot vier patches waarvan beweerd werd dat ze geïnstalleerd waren. Fabrikanten TCL en ZTE komen als slechtste uit de bus. Gemiddeld claimden de toestellen van deze fabrikanten over meer dan vier patches te beschikken dan in werkelijkheid aanwezig waren. Google laat in een reactie tegenover Wired weten dat sommige toestellen mogelijk geen gecertificeerde apparaten waren en er een onderzoek is gestart.

Reacties (21)
12-04-2018, 21:16 door Anoniem
De bankenbranche vereist dat de laatste updates gebruikt worden, met deze sjoemelsoftware dus niet de laatste versies en dus mogelijk kwetsbaar.
12-04-2018, 21:28 door Anoniem
De reden waarom de fabrikanten graag Android willen. Een hele mooie spyware systeem en kunnen lekker aan rommelen. Bij Windows kon dat niet en hebben het daarom bewust kapot gemaakt.
12-04-2018, 21:57 door Anoniem
Door Anoniem: De reden waarom de fabrikanten graag Android willen. Een hele mooie spyware systeem en kunnen lekker aan rommelen. Bij Windows kon dat niet en hebben het daarom bewust kapot gemaakt.
Met Windows kan dat prima.
13-04-2018, 01:39 door Anoniem
dat gaat weer eens lekker zo hoor;
13-04-2018, 02:27 door Anoniem
Laten we terug gaan naar pen en papier,
en het analoge en mechanische leven weer omarmen

The Matrix
13-04-2018, 08:15 door potshot
dit zou alleen maar verontwaardiging geven als microsoft dit zou doen.
13-04-2018, 08:39 door -karma4
Door Anoniem: De reden waarom de fabrikanten graag Android willen. Een hele mooie spyware systeem en kunnen lekker aan rommelen.

Een 'spyware' systeem? Waar staat dat in bovenstaande berichtgeving? Nergens? Laster!

Door Anoniem: Bij Windows kon dat niet en hebben het daarom bewust kapot gemaakt.

Wat een onzin! Windows op mobiele apparaten is kapot gegaan omdat het niet concurrerend genoeg was. Ik laat in het midden waarom het dat niet was.
13-04-2018, 08:41 door Anoniem
Waar haal je dat windows om die reden van de markt is gedrukt vandaan? Veel Laptops en pc’s hebben toch ook veel trial crap en leveranciers software? Windows 10 is ook een grote spyware machine.
13-04-2018, 08:41 door -karma4
Door potshot: dit zou alleen maar verontwaardiging geven als microsoft dit zou doen.

Alleen bij Microsoft is het een daadwerkelijk probleem. Ken je iemand wiens telefoon is gehackt? En iemand wiens Windows computer?
13-04-2018, 09:54 door Anoniem
Door Anoniem: De reden waarom de fabrikanten graag Android willen. Een hele mooie spyware systeem en kunnen lekker aan rommelen. Bij Windows kon dat niet en hebben het daarom bewust kapot gemaakt.
Er was meer dan alleen toegang tot de broncode dat een rol speelde, en vermoedelijk was spyware kunnen maken niet de enige reden dat open source aantrekkelijk was.

Wat was er nog meer aan de hand? Microsoft rekende $15-25 per toestel aan smartphonefabrikanten. Android kregen ze gratis. In het eerste jaar dat Android op de markt was (met nog geen 2% marktaandeel) waren er al meer op consumenten gerichte apps voor gemaakt dan voor Windows Mobile in tien jaar, en reken maar dat dat aantrekkelijk was voor consumenten.

En "bewust kapotgemaakt" is een raar argument. Microsoft zelf heeft de nodige concurrentie bewust kapotgemaakt. Zo werken bedrijven die een groot marktaandeel najagen, en daar is Microsoft er zelf een van; onder Bill Gates en Steve Ballmer waren ze zelfs bovengemiddeld agressief daarin. Je kan het jammer vinden als een mooi product niet overeind blijft in de concurrentiestrijd, maar het is raar om te morren over het bewust kapot maken ervan door concurrentie als de maker ervan zelf geen lieverdje is in dit opzicht.
13-04-2018, 10:34 door Krakatau - Bijgewerkt: 13-04-2018, 10:36
Door The FOSS:
Door potshot: dit zou alleen maar verontwaardiging geven als microsoft dit zou doen.

Alleen bij Microsoft is het een daadwerkelijk probleem. Ken je iemand wiens telefoon is gehackt? En iemand wiens Windows computer?

Ja, ja. En het heeft op zich niets met Android of Google te maken. Telefoonfabrikanten (vergelijkbaar met IoT-fabrikanten en Linux).

Maar het is natuurlijk toch een verwerpelijke praktijk! En dat het in de praktijk vaak geen probleem is komt waarschijnlijk ook omdat malware fabrikanten zich vooral op Windows richten. Beetje kort door de bocht dus, jouw uitspraak hier!

Twee jaar lang analyseerden de twee de besturingssystemen van allerlei Android-telefoons om te kijken of de aangegeven beveiligingsupdates ook daadwerkelijk waren geïnstalleerd. Ze ontdekten dat sommige fabrikanten gebruikers laten weten dat ze over alle Android-beveiligingsupdates tot een bepaalde datum beschikten, terwijl er in werkelijkheid tientallen updates ontbreken, waardoor de telefoons kwetsbaar voor aanvallen zijn.

Dat is nog een argument om een custom ROM als Lineage OS op je telefoon te installeren. Die is (helemaal) open source, zonder door de telefoonfabrikant toegevoegde closed source onderdelen. Je kan precies zien wat er gebeurt en zelf controleren wat er in security patch level bumps is toegevoegd.
13-04-2018, 12:22 door Anoniem
Een iPhone mag dan wat duurder zijn maar keer op keer blijkt Android toch niet zo'n goede keuze.
13-04-2018, 12:47 door [Account Verwijderd]
Door Anoniem: De reden waarom de fabrikanten graag Android willen. Een hele mooie spyware systeem en kunnen lekker aan rommelen. Bij Windows kon dat niet en hebben het daarom bewust kapot gemaakt.

Een spyware systeem heeft niks maar dan ook totaal niks met het bovengenoemde probleem te maken.
13-04-2018, 13:04 door Anoniem
Door Anoniem: Een iPhone mag dan wat duurder zijn maar keer op keer blijkt Android toch niet zo'n goede keuze.

Gek genoeg is dit helemaal niet het geval. Als je naar de prijs kijkt van de nieuwste high end Android toestel en een iPhone dan zie je weinig verschil.
13-04-2018, 14:42 door Anoniem
Door Anoniem:
Door Anoniem: Een iPhone mag dan wat duurder zijn maar keer op keer blijkt Android toch niet zo'n goede keuze.

Gek genoeg is dit helemaal niet het geval. Als je naar de prijs kijkt van de nieuwste high end Android toestel en een iPhone dan zie je weinig verschil.

support betaal je ook weer voor uiteindelijk
13-04-2018, 15:05 door Anoniem
Door Anoniem:
Door Anoniem: De reden waarom de fabrikanten graag Android willen. Een hele mooie spyware systeem en kunnen lekker aan rommelen. Bij Windows kon dat niet en hebben het daarom bewust kapot gemaakt.
Met Windows kan dat prima.

Door Anoniem: Een iPhone mag dan wat duurder zijn maar keer op keer blijkt Android toch niet zo'n goede keuze.

Met de komst van Android One (alleen toegestaan op Google gecertificeerde telefoons) gaat het de goede kant op. De nieuwe Nexus toestellen, ook betaalbaar. Stock Android met updates maandelijks direct van Google. https://www.android.com/one/
13-04-2018, 16:05 door Anoniem
Internationale nieuwsbronnen zeggen dat Twitter eruit ligt vandaag maar bij mij werkt het. Alleen op de app?
14-04-2018, 06:33 door Legionnaire
Door The FOSS:
Door Anoniem: De reden waarom de fabrikanten graag Android willen. Een hele mooie spyware systeem en kunnen lekker aan rommelen.

Een 'spyware' systeem? Waar staat dat in bovenstaande berichtgeving? Nergens? Laster!

Door Anoniem: Bij Windows kon dat niet en hebben het daarom bewust kapot gemaakt.

Wat een onzin! Windows op mobiele apparaten is kapot gegaan omdat het niet concurrerend genoeg was. Ik laat in het midden waarom het dat niet was.

Komt hij ook weer aan...'Microsoft was niet concurrend genoeg met hun mobiele apparaten en zijn daarom met 'kapot' gegaan???

Hahahaha...Mobiele apparaten bedoel je de Windows Phone, denk ik.

Microsoft is gestopt met de Lumia serie, omdat zij Nokia overhadden genomen om ze van de ondergang te redden gebruik te maken van hun kennis.

Dus Nokia maakte de Lumia's...afspraak was met Microsoft was, dat als Nokia na 3 jaar eventueel weer alles op orde had, Microsft zich terug zou trekken en Nokia weer alleen verder kon.

Nokia heeft dat toen gedaan en i.p.v. de software van Microsft te gebruiken, heeft Nokia voor Android gekozen om kosten te besparen.

Dus Nokia moest ineens tegen Samsung opboksen...geen schijn van kans...Nokia ontsloeg helft personeel en staat er weer slecht voor.

Gezien Nokia Android koos, is Microsoft niet meer verder gegaan met de Lumia serie...om enkele reden.

- Windows Phone was een OS puur voor de Mobiele markt, dus een extra last voor MS.

- Gezien de smartphones steeds krachtiger worden, komen ze misschien dit jaar nog met de Surface Mobile uit.
Die draaid op de zelfde OS, dus W10. als je Desktop en Surface...dus 1 OS op al je systemen.

- Alle hardware dus hebben allemaal dezelfde config, door sync. via cloud, back-ups en updates enz...

- De grootste, machtigste en rijkste software fabrikant laat even zien hoe het moet.

- Zelfs hun hardware is onevenaarbaar en laat de concurrentie ver achter zich.

- De eerste Surface (tablet) met TB en steun, helemaal compleet en nu heeft Appl en Samsung het ineens ook.

- PS4 Pro...een PS4 die softwarematig met DirectX 12 van MS is opgefokt, geen 4K haalt, oververhit, disc drive is prut en vaste klant moets pre order bestellen en krijgt niet wat hem belooft is.

- In Las Vegas liet Sony de PS4 Pro aan het grote publiek zien, maar MS was er ook met de test versie van de Xbox 'Scorpio'...10K hardwarematig...beamer erachter en Ultra HD van 20m bij 30m vloeiend op de muur...koekoek.

- Zelfde jaar...Apple showt de 'Mac Book Pro' op een andere beurs...wat waren ze blij...totdat MS even hun 'Surface Studio' aan het publiek toonde...Onevenaarbaar...Balmer heeft Apple nog gevraagd hoe het ging met hun digitale kladblok. Hahaha

- Toen de Lumia nog bestond...kwam gelijk met de nieuwe Iphone de Lumia 520 uit...de Iphone kwam niet in de buurt qua specs en koste 700 euro en de 520 139 euro...Hahahaha.

Arrogantie van Microsoft? Nee...ze zijn zich met de hardware markt gaan bemoeien, omdat er door de fabrikanten van alles belooft werd, maar niet waar maakten en er ook nog belachelijke hoge prijzen voor vroeg.

Ze laten de rotzooi in China maken voor weinig, onder zeer slechte omstandigheden voor weinig en gebruik maken van een belasting paradijs zoals Ierland om zo min mogelijk af te hoefen dragen.

Daarin tegen zit Microsoft in USA, heeft personeel uit USA en betaald belasting in USA...dus....
14-04-2018, 09:19 door -karma4
Door Krakatau:
Door The FOSS:
Door potshot: dit zou alleen maar verontwaardiging geven als microsoft dit zou doen.

Alleen bij Microsoft is het een daadwerkelijk probleem. Ken je iemand wiens telefoon is gehackt? En iemand wiens Windows computer?

Ja, ja. En het heeft op zich niets met Android of Google te maken. Telefoonfabrikanten (vergelijkbaar met IoT-fabrikanten en Linux).

Maar het is natuurlijk toch een verwerpelijke praktijk! En dat het in de praktijk vaak geen probleem is komt waarschijnlijk ook omdat malware fabrikanten zich vooral op Windows richten. Beetje kort door de bocht dus, jouw uitspraak hier!

Nou, dat valt nog te bezien. Android is moeilijker te hacken dan Windows. Dat concludeer ik uit de volgende post: https://www.security.nl/posting/558152/Android-app+controleert+smartphones+op+missende+updates
16-04-2018, 05:39 door Legionnaire
Door The FOSS:
Door Krakatau:
Door The FOSS:
Door potshot: dit zou alleen maar verontwaardiging geven als microsoft dit zou doen.

Alleen bij Microsoft is het een daadwerkelijk probleem. Ken je iemand wiens telefoon is gehackt? En iemand wiens Windows computer?

Ja, ja. En het heeft op zich niets met Android of Google te maken. Telefoonfabrikanten (vergelijkbaar met IoT-fabrikanten en Linux).

Maar het is natuurlijk toch een verwerpelijke praktijk! En dat het in de praktijk vaak geen probleem is komt waarschijnlijk ook omdat malware fabrikanten zich vooral op Windows richten. Beetje kort door de bocht dus, jouw uitspraak hier!

Nou, dat valt nog te bezien. Android is moeilijker te hacken dan Windows. Dat concludeer ik uit de volgende post: https://www.security.nl/posting/558152/Android-app+controleert+smartphones+op+missende+updates

Hahahaha...duidelijk gebrek aan kennis...zoek op deze site even op Android.
De meeste ellende komt juist van Google/Android. Verdiep er maar eens in.

Zoek ook een op Youtube; bv Kalilinux Android hack...

Samsung gaat straks niet voor niets over op Microsoft OS.

Ik heb niks tegen Android, maar om dat hobby OSje,die hardware fabrikanten zelf in elkaar knutsellen uit kosten besparing, om die te gaan vergelijken met de extreem rijke en machtige softwarefabrikant Microsoft.

Dan snap je het echt echt...koekoek...
16-04-2018, 09:10 door -karma4
Door Legionnaire:
Door The FOSS: Nou, dat valt nog te bezien. Android is moeilijker te hacken dan Windows. Dat concludeer ik uit de volgende post: https://www.security.nl/posting/558152/Android-app+controleert+smartphones+op+missende+updates

Hahahaha...duidelijk gebrek aan kennis...zoek op deze site even op Android.
De meeste ellende komt juist van Google/Android. Verdiep er maar eens in.

Kijk, dat kan je wel zeggen maar het is feitelijk onjuist! Zoek op deze site maar eens op Windows en op Android en vergelijk wat je vindt. Het zal een schok voor je zijn. Een hele grote schok. En iedereen weet het eigenlijk al, behalve jij. Nou, hier komt hij dan (de open deur): het is Microsoft Windows dat vooraan staat als het gaat om problemen met beveiliging, updates, etc.

Door Legionnaire: Zoek ook een op Youtube; bv Kalilinux Android hack...

Samsung gaat straks niet voor niets over op Microsoft OS.

Ik heb niks tegen Android, maar om dat hobby OSje,die hardware fabrikanten zelf in elkaar knutsellen uit kosten besparing, om die te gaan vergelijken met de extreem rijke en machtige softwarefabrikant Microsoft.

Oh, je maakte een grapje...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.