Android devices lopen achter met beveiligingsupdates

Wereldwijd heeft ongeveer de helft van de in omloop zijnde Android devices het afgelopen jaar geen beveiligingsupdate gekregen. Dit stelt Google in zijn jaaroverzicht over de gang van zaken rondom haar mobiele besturingssysteem.

Uit de Android Security 2016 Year Review van Google blijkt dat er tegenwoordig meer dan 1,4 miljard Android devices in omloop zijn. Hiervan heeft ongeveer de helft, meer dan 735 miljoen devices, van de 200+ fabrikanten in de loop van 2016 1 of meerdere veiligheidsupdates gekregen. Hierbij worden de fabrikanten geholpen door operators en andere hardwarepartners om de uitrol van deze updates goed te laten verlopen. Zo werden in het laatste kwartaal veiligheidsupdates uitgebracht voor de bovenste 25 toestellen uit de top 50.

Geen veiligheidsupdates

Wat uit het onderzoek eigenlijk verontrustender is, is dat de andere helft van de Android-toestellen juist geen veiligheidsupdate in 2016 heeft gekregen. Volgens de specialisten van Google zijn hiervoor een aantal redenen aan te wijzen. Een belangrijk probleem dat zich hierbij voordoet, is dat veel fabrikanten er moeite mee om updates te verwerken en vervolgens aan al hun endpoints door te sturen. Dit kan onder meer het gevolg zijn van de tijd de nodig is om alle updates aan te passen en te verwerken voor alle skins en installaties van Android die in omloop zijn, het gefragmenteerde ecosysteem.

Lange doorlooptijd

Fabrikanten doen er gemiddeld, zo concludeert het rapport, drie maanden over om een veiligheidsupdate uit te rollen, uitzonderingen daargelaten. Hierdoor duurt het ook weer langer dat ieder verkocht device, als die wordt geïnstalleerd, over deze update beschikt. Google wil nu haast maken met een kortere doorlooptijd, het proces te verbeteren en het dus makkelijker te maken om de update uit te rollen. Dit willen ze doen door de frequentie van veiligheidsupdates op te schroeven, het updateprogramma te stroomlijnen en de uitrol door fabrikanten te vereenvoudigen.