Onderzoek: Elke 10 seconden een nieuwe Android-bedreiging

Android

Alleen al in het eerste kwartaal ontdekten analisten 846.916 nieuwe Android-malwaresoorten. Omgerekend betekent dat elke 10 seconden een nieuw type Android-bedrieiging. Dit is een stijging van rond de 12 procent dan in het eerste kwartaal van het voorgaande jaar. Dat blijkt uit onderzoek.

In het eerste kwartaal van 2018 werden dagelijks gemiddeld 9.411 nieuwe soorten malware ontdekt voor Android. Voor 2018 als geheel worden ongeveer 3,4 miljoen nieuwe Android-bedreigingen voorspeld.

De bedreiging voor Android-smartphones groeit dus aanzienlijk terwijl wereldwijd zo’n 74% van de mobiele telefooneigenaars gebruik maakt van een smartphone met een Android-besturingssysteem.

 

Ontwikkelaars

De Android-ontwikkelaars stellen alles in het werk om alle smartphones en tablets effectiever en sneller te laten voorzien van belangrijke updates. Apparaten die volledig up-to-date zijn, zijn immers minder vatbaar voor aanvallen van de cybercriminelen. Zij hebben immers op tijd hun patches.

Google certificeert inmiddels niet langer apparaten die met Android 7 (“Nougat”) als besturingssysteem zijn uitgerust. Dit is onderdeel van de door het bedrijf gestartte  “Project Treble” en andere maatregelen. Daarmee willen ze fabrikanten overtuigen om smartphones op tijd uit te rusten met updates en de nieuwste versie van Android.

Voor fabrikanten is het van groot belang dat hun apparaten gecertificeerd zijn. Dit is de enige manier om toegang te krijgen tot Google Mobile Services, die alle services en apps van het bedrijf omvatten, inclusief de Playstore.

De eisen die aan fabrikanten worden gesteld voor certificering zijn vastgelegd in het zogenaamde “Compatibility Definition Document”. Vandaag de dag moeten smartphones en tablets geleverd worden met Android 8. Dit zorgt ervoor dat “Project Treble” op alle nieuwe apparaten wordt geïmplementeerd. Maar hebben fabrikanten nu al mazen gevonden? Dit wordt gesuggereerd in een recent rapport van de veiligheidsonderzoekers van Security Research Labs.

 

Sjoemelen

Beveiligingsexperts bekritiseren smartphonefabrikanten vanwege het misleiden van klanten over updates van hun apparaten en het geïnstalleerde Android-besturingssysteem. Het gaat om meer dan 1.000 smartphones, waaronder apparaten van bekende fabrikanten. Dit geldt vooral voor de instap- en middenklasse modellen. De gebruiker wordt verteld dat het apparaat over alle beschikbare beveiligingsupdates beschikt en up-to-date is, terwijl dat in feite niet waar is.

Fabrikanten gaan zelfs zo ver, dat zij de datum van de laatste update veranderen zonder daadwerkelijk nieuwe patches te installeren. Gebruikers merken dit niet op en gaan ervan uit dat hun apparaat up-to-date is.

Maar dit gebeurt niet altijd opzettelijk. Bij sommige fabrikanten kunnen technische problemen de oorzaak zijn van onjuiste levering van updates. Ook de ingebouwde processors zijn cruciaal. Bij smartphones met Samsung chips, bijvoorbeeld, komen deze problemen veel minder vaak voor dan bij apparaten met processors van Mediatek. De reden: Fabrikanten van smartphones vertrouwen voor patches op processorleveranciers. Als de chipfabrikanten niet leveren, kunnen de leveranciers van de apparaten de update niet publiceren.

 

Rechtszaak update-jungle

De update-jungle is net zo verwarrend voor consumenten die een smartphone willen kopen als voor de professionals. Bij laaggeprijsde smartphones zijn kopers vaak bereid om bijvoorbeeld genoegen te nemen met een lagere kwaliteit camera.

Deze informatie is eenvoudig te vinden in de productbeschrijving. Maar er is geen manier om te zien wanneer, of en hoe lang updates voor elk apparaat verschijnen. Meestal wordt alleen verwezen naar de in de fabriek geïnstalleerde versie van het besturingssysteem

De Nederlandse Consumentenbond wil dat smartphonefabrikanten verplicht worden om de consument minimaal 4 jaar lang na de introductie van elk toestel van updates te blijven voorzien. Dit was de inzet van een rechtszaak die de Bond heeft aangespannen tegen Samsung. Fabrikanten zijn het niet met deze eis eens, met als belangrijkste argument dat de consument beveiliging ˈniet belangrijk vindtˈ. De uitspraak wordt verwacht op 23 mei aanstaande.

Gerelateerde berichten...