'90 procent van Android-apparaten heeft gevaarlijk veiligheidslek'
Ruim 90 procent van alle Android-apparaten heeft minstens één kritiek veiligheidslek. Dat blijkt uit een onderzoek van de Universiteit van Cambridge, dat deels werd gefinancierd door Google zelf.

De onderzoekers zeggen in het onderzoek (PDF) dat dat komt door de gefragmenteerde distributie van Android – verschillende Android-versies worden actief gebruikt – en doordat derde partijen als Samsung, LG en HTC verantwoordelijk zijn voor het dichten van veiligheidslekken in hun eigen versie van Android.

Nexus-apparaten zijn het veiligst, zo ontdekten de onderzoekers. Nexus-apparaten draaien namelijk een kale versie van Android, zonder de schil die een derde partij er vaak omheen doet.

Van die schillen is de versie van LG het veiligst, vermoedelijk omdat LG in het verleden veel betrokken is geweest bij de productie van Nexus-toestellen. Na LG volgen fabrikanten als Motorola, Samsung, Sony en HTC op enige afstand.

“De veiligheid van Android hangt af van het op tijd dichten van lekken”, concluderen de onderzoekers. “Helaas zijn er maar een paar toestellen die op tijd updates krijgen. Gemiddeld komen er 1,26 veiligheidsupdates per jaar door, waarmee toestellen vaak langere tijd vatbaar zijn voor kwaadwillenden. We hebben laten zien dat de makke in het Android-ecosysteem bij de ontwikkelaars zit. Zij slagen er niet in om tijdig updates uit te brengen en gevaarlijke veiligheidslekken te dichten.”