Der er mildt sagt plads til forbedring af det tempo, hvormed producenterne opdaterer deres telefoner med Googles styresystem, Android. Det mener Daniel R. Thomas, der har forsket i, hvem der er værst og bedst, når det gælder opdateringer.
»Det er ikke så godt for øjeblikket,« konstaterer han.
Resultatet af forskningen har han og kollegerne fra det britiske universitet i Cambridge lagt op på hjemmesiden med det sigende navn androidvulnerabilities.org.
Her ligger der en liste med Android-producenter, som løbende opdateres, efterhånden som de indløber fra den app, som forskerne har udviklet til at måle, hvor mange telefoner fra en given producent der er derude, med sårbarheder over for 13 foruddefinerede trusler.
»Det kan godt være, at der går nogle år, før vi når det stabile leje, vi sigter mod – hvor folk får opdateringer i længere perioder. Formentlig vil nye enheder få bedre support, mens ældre enheder fortsat vil være dårligt supporterede,« siger Daniel R. Thomas.
Han peger bl.a. på, at flere producenter i den seneste tid har meldt ud, at de nu vil til at opdatere deres telefoner mere regelmæssigt. Disse udmeldinger er kommet for relativt nyligt i lyset af de såkaldte Stagefright-sårbarheder, der har ramt et hav af Android-telefoner over hele verden.
Google er gået forrest ved siden august at udsende månedlige opdateringer med sikkerhedsforbedringer til virksomhedens Nexus-enheder. Altså samme frekvens, hvormed Microsoft opdaterer sit Windows-styresystem på desktop-computere.
I forhold til Windows, som i tidens løb også har været ramt af alvorlige sårbarheder, er Android-styresystemet grundlæggende skruet relativt sikkert sammen. Og derfor behøver en stårbarhed i dette styresystem heller ikke nødvendigvis have vidtrækkende og alvorlige konsekvenser, påpeger Daniel R. Thomas.
Han håber, at det fokus, han selv har været med til at sætte på producenters opdatering af Android-enheder i form af listen på hjemmesiden, vil være med til at motivere producenterne til også at have fokus på det løbende vedligehold af telefonerne – også efter at de er solgt til forbrugeren.
Sporene fra Heartbleed skræmmer
Mens Daniel R. Thomas øjner lys for enden af tunnelen med hensyn til at få producenterne af Android-telefoner til at udsende systemopdateringer hyppigere, så føler Bogdan Botezatu, senior E-Threat Analyst ved it-sikkerhedsvirksomheden Bitdefender, sig langtfra overbevist om, at der vil blive rettet op på situationen i overskuelig fremtid:
»Jeg tvivler ærligt talt på det.«
Han henviser til en anden alvorlig sårbarhed, Heartbleed, der dukkede op sidste år, og som også påvirkede Android-telefoner, men som ikke fik producenterne til over en bred kam at udrulle løbende sikkerhedsopdateringer.
»Hvis tingene skulle blive bedre, skulle det allerede være startet for et år siden, da Heartbleed var den første store sårbarhed på tværs af alle Android-enheder,« påpeger Bogdan Botezatu.
Denne artikel er produceret til avisen Ingeniøren
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
