Eén miljard Android-toestellen heeft vorig jaar geen beveiligingsupdates ontvangen. Google heeft dit recentelijk bekendgemaakt. In totaal zijn er zo’n 2 miljard Android-toestellen in omloop, waarvan dus slechts de helft in 2017 beveiligingsupdates ontving. Dat is wel 30 procent meer dan het jaar ervoor.
“Hoewel maandelijkse beveiligingsupdates het best zijn, zouden Android-fabrikanten op z’n minst geregeld beveiligingsupdates moeten uitbrengen voor ernstige kwetsbaarheden die in onze Android-bulletins worden vermeld,” vindt Dave Kleidermacher, hoofd security voor Android, Chrome OS en Google Play.
Gerapporteerde kwetsbaarheden
Kleidermacher voegt daaraan toe dat veel gerapporteerde kwetsbaarheden na 90 dagen openbaar worden gemaakt. Een keer per drie maanden een update uitbrengen is volgens hem een “minimale vereiste” voor basale beveiliging. Google heeft laten weten dat het eraan werkt om het eenvoudiger voor fabrikanten te maken om hun Android-toestellen te updaten.
Minimaal elke 3 maanden
“We verwachten de komende kwartalen de grootste groei in het aantal Android-toestellen dat geregeld beveiligingsupdates ontvangt,” zegt Kleidermacher. In het geval van zakelijke Android-telefoons die door Google worden aanbevolen, dienen deze toestellen minimaal elke 3 maanden van een beveiligingsupdates te worden voorzien. Voorts zouden ook fabrikanten die toestellen voor eindgebruikers produceren, naar de mening van Kleidermacher, deze frequentie minimaal moeten aanhouden.