Leveranciers zoals Samsung en HTC komen de veiligheid van Android smartphones niet ten goede. Gebruikers die voor het platform kiezen zijn dan ook het beste af met een toestel van Google zelf. Zo werd onlangs bekend dat de software van HTC privégegevens lekt. "Door de goudkoorts die de mobiele markt beheerst, is het probleem dat de meeste partners niet over veiligheid nadenken", zegt beveiligingsbedrijf eEye Digital Security. De veiligheid van het platform is niet alleen de verantwoordelijkheid van Google, merkt de beveiliger op. Veel leveranciers zijn echter drukker bezig met nieuwe widgets.
Eén van de grootste problemen is dat sommige leveranciers of mobiele providers er maanden over doen om Android-updates onder gebruikers te verspreiden, als die al beschikbaar worden gemaakt. Net zo gevaarlijk volgens eEye, is dat leveranciers en providers third-party software en eigen aanpassingen op geleverde Android toestellen installeren.
Het probleem met het HTC-lek staat niet op zichzelf. Ook bij Samsung is het raak. Zo is het mogelijk om zonder wachtwoord toch toegang tot de telefoon te krijgen. Het originele "pattern lock" werkt echter wel op de Google Nexus 4G. "Dit soort kwetsbaarheden is zo basaal, dat net als bij HTC het een security-gebrek in de ontwikkeling van Samsung's ontwikkelproces toont."
Google
De onsamenhangende staat is volgens eEye niet de schuld van Android of Google, maar komt door de openheid van het platform. Daardoor kunnen leveranciers toestellen ook van bloatware voorzien en bepaalde opties niet goed implementeren. Zo wijzigen mobiele aanbieders als Sprint en AT&T, maar ook leveranciers als HTC en Samsung de Android-kernel, user-interface en andere zaken die de bedrijfsbelangen ten goede komen, en die zijn niet altijd gelijk aan die van de klant. Uiteindelijk ontstaat er een 'feature creep' en is men traag met patchen, waardoor aanvallers eenvoudig informatie kunnen stelen of mobiele botnets maken.
De beveiliger merkt op dat het gefragmenteerde Android ecosysteem de veiligheid niet bevordert. Als gevolg hiervan zouden consumenten zeer selectief moeten zijn bij het aanschaffen van een Android toestel. Daarbij zijn Google smartphones zoals de Nexus One, Nexus S en aankomende Nexus Prima een betere oplossing, aangezien die eerder updates zullen ontvangen dan bij andere aanbieders het geval is.
Deze posting is gelocked. Reageren is niet meer mogelijk.