Vissa Android-leverantörer visade sig avsiktligt lura kunder med falska säkerhetsuppdateringar

Aktuella säkerhetsuppdateringar och sömlösa iOS-programuppdateringar är bland de främsta orsakerna för många Android-kunder att byta till en iPhone.

En ny undersökning har dock upptäckt något som kan vara störande.

Wired citerade idag det tyska säkerhetsföretaget Security Research Lab som har upptäckt att många Android-leverantörer ljuger för kunder om viktiga OS-säkerhetspatcher genom att ändra säkerhetsuppdateringsdatumet på enheten utan att faktiskt installera några patchar.

Det är ingen hemlighet att Google länge har kämpat med att få OEM-företag och transportörer att regelbundet skjuta ut säkerhetsfixar för Android.

Efter att ha tillbringat två år på att analysera Android-uppdateringar har företaget upptäckt att många Android-OEM: er inte lyckas göra patchar tillgängliga för sina användare, eller försenar deras släpp i månader.

Och i vissa fall berättar leverantörerna att deras telefons firmware är helt uppdaterad även om de i hemlighet har hoppat över korrigeringsfiler. "Vi hittade flera leverantörer som inte installerade en enda patch men ändrade patchdatumet framåt med flera månader," säger forskarna Karsten Nohl.

"Det är avsiktligt bedrägeri, och det är inte så vanligt."

Android-säkerhetsuppdateringar via Security Research Lab och Wired

Några av de saknade lapparna kan klandras på telefoner med chips av MediaTek och Qualcomm, de förra saknar 9,7 lappar och de senare 1,1 lapparna i genomsnitt. När buggar hittas i dessa chips snarare än i Android själv, beror telefontillverkaren på chipmakaren för att erbjuda en patch.

"Lektionen är att om du går till en billigare enhet, hamnar du i en mindre väl underhållen del av detta ekosystem," tilllade Nohl.

Google svarade med att säga att några av de smartphones som Security Research Lab analyserade kanske inte har varit Android-certifierade enheter, men underströk att det arbetar med forskarna för att ytterligare undersöka sina resultat.

Enligt Scott Roberts leder Android: s produktsäkerhet:

Säkerhetsuppdateringar är ett av många lager som används för att skydda Android-enheter och användare. Inbyggda plattformsskydd, som applikationssandbox, och säkerhetstjänster, som Google Play Protect, är lika viktiga. Dessa säkerhetslager kombinerat med den enorma mångfalden i Android-ekosystemet bidrar till forskarna

Google hävdar att moderna, Android-certifierade enheter inkluderar säkerhetsfunktioner som gör dem svåra att hacka även om de har oöverträffade säkerhetsproblem.

Enligt sökjätten kan det i vissa fall ha saknats säkerhetsfixar från enheter eftersom deras leverantörer kan ha tagit bort en sårbar funktion från telefonen snarare än att fixa den, eller så hade telefonen inte den funktionen i första hand.

Security Research Lab kommer att presentera sina fullständiga resultat vid ett evenemang i Amsterdam.