Beheer

Security
smartphone

98 procent werkt met verouderde Android-versies

Gebrekkig updaten biedt hackers alle ruimte.

smartphone © CC0 Pixabay Pexels
23 mei 2017

Gebrekkig updaten biedt hackers alle ruimte.

Slechts een kleine 2 procent van alle Android-apparaten werkt met de nieuwste versie van Android (7.1 of hoger). 98 procent is niet geüpdatet, waardoor ze veel kwetsbaarder zijn voor aanvallen dan nodig is. Van iOS-toestellen is 1 op de 3 niet voorzien van de nieuwste versie.

Dat blijkt uit onderzoek van beveiliger Zimperium. Die analyseerde in het eerste kwartaal van dit jaar de mobiele apparaten van klanten die gebruik maken van Zimperiums beveiligingssoftware.

Settings gewijzigd

Wat de onderzoekers nog zorgwekkender vinden, is het feit dat de configuratiesettings op 15 procent van de Android-apparaten gewijzigd zijn, waardoor ze apps uit andere dan de officiële app store Google Play kunnen downloaden. Dat geeft nog minder zekerheid over de veiligheid van die apps dan als ze door Google zijn goedgekeurd voor verkoop in Play.

Ook heeft 5 procent de functie USB-debugging aan staan, waarmee een Android-apparaat kan communiceren met de Android Software Developer Kit via een USB-verbinding. Dat kan beveiligingsproblemen opleveren. Zimperium vond in 13 procent van de Android-apparaten apps met bekende malware.

De dreigingen voor mobiele apparatuur zijn niet bepaald klein. Volgens Mitre zijn er sinds 2016 ruim 600 zwakke plekken (Common Vulnerability’s and Exposures) geregistreerd voor Android en 300 voor iOS. Goed updaten is een eerste vereiste voor een adequate beveiliging. De leveranciers van Android-apparatuur maken het de gebruiker echter niet makkelijk om snel nieuwe versies van Android te installeren. Alleen gebruikers van de eigen Google-merken smartphones Nexus en Pixel krijgen elke update onmiddellijk door. Veel andere leveranciers willen een update voor Android nog uitgebreid aanpassen voordat ze doorgegeven worden, wat voor flinke vertragingen zorgt. En een deel van de leveranciers geeft de updates helemaal niet door. Google lijkt dit nu eindelijk aan te pakken met zijn project Treble, maar dat is voorlopig nog niet afgerond en ingevoerd.

Ook iPhone en iPad

Bij Apple is dat veel strenger geregeld, maar toch vond Zimperium dat 35 procent van de mobiele apparatuur die onder iOS draait ook niet voorzien is van de nieuwste versie (iOS 10.3). Apple stuurt ze wel, maar ze worden domweg niet geïnstalleerd. De onderzoekers wijzen er op dat ook iOS veel lekken bevat, minder dan Android weliswaar, maar vanaf 2016 waren het er wel rond de 300. Ruim 40 procent daarvan kreeg van Mitre de score 7+, wat inhoudt dat ze zeer riskant zijn en ruimte bieden voor code-executie of geheugencorruptie.

Lees meer over Beheer OP AG Intelligence
3
Reacties
John t H 25 juli 2017 13:32

Ja.. wat kun je ermee, als gebruiker. Je bent afhankelijk van hetgeen er als update beschikbaar wordt gesteld. Strategie van fabrikanten lijkt enkel gericht op nieuwe apparaten als men maximale veiligheid wil ontvangen.
Updates blijven na een jaar ongeveer achterwege (.. te oude hardware... )

Anoniem 23 mei 2017 20:48

Tja. Daarom heb ik geen Sony en geen Samsung genomen

Willem V 23 mei 2017 13:11

Aangezien het beschikbaar stellen van updates bij de leverancier ligt, weet ik niet zo goed wat ik met dit artikel moet. Anders dan: ja shit is dat ik wil graag bij zijn maar de fabrikant van mijn android telefoon stelt Android 7 niet beschikbaar voor mijn toestel.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.