W ustawieniach urządzenia (informacje o telefonie) możemy znaleźć datę ostatniej aktualizacji bezpieczeństwa. I to właśnie ona bywa fikcyjnie zmieniana przez producentów. Co ciekawe, zależy to też często od modelu smartfonu. Dla przykładu, oprogramowanie Samsunga J3 twierdziło, że ma wszystkie poprawki z 2017 roku, jednak we wgranych plikach brakowało 12 łatek, w tym 2 krytycznych. Z kolei Samsung J5 informował użytkownika bardzo dokładnie o tym, co ma zainstalowane.
Zjawisko ma związek również z chipsetami. Najmniej pominiętych poprawek zaobserwowano w urządzeniach z procesorami Samsunga i Qualcommu. Najgorzej wypadły smartfony z układami MediaTek. Google podkreśla, że część sprawdzanych systemów nie miała certyfikatów i z tego powodu trudno oczekiwać, aby wyniki wypadły inaczej. Poza tym, producenci niekiedy mogą celowo pomijać niektóre poprawki, dotyczące zmienionych lub wyłączonych przez nich funkcji Androida. Jednak według Security Research Lab, te ostatnie przypadki były bardzo rzadkie.
Mimo opisywanych przez nas niepokojących doniesień, warto podkreślić, że nie jest tak łatwo złamać zabezpieczenia Androida. Brak poprawek dość trudno jest wykorzystać np. do przejęcia kontroli nad systemem. Zdecydowanie częściej cyberprzestępcy wykorzystują prostą socjotechnikę, podsyłając linki do instalacji programów, które wykradają dane. Niemniej fragmentacja androidowego rynku nie sprzyja utrzymaniu bezpieczeństwa. Producenci nie aktualizują swoich starszych urządzeń, które po kilku latach w ogóle nie otrzymują już łatek bezpieczeństwa, wydawanych przecież przez Google co miesiąc. | CHIP
