A Google okostelefonok tulajdonosai már hozzászoktak a havi biztonsági frissítésekhez, más gyártók készülékeinél a helyzet bonyolultabb. Egyes cégek elkötelezték magukat a havi biztonsági frissítések mellett, mások nem. Kiderült azonban, hogy nem feltétlen az a biztonsági javítás van a mai modern okostelefonokra telepítve, amelyet azok kiírnak.
A Security Research Labs felfedezte, hogy a legtöbb androidos okostelefon olyan biztonsági frissítést ír ki a rendszeradatoknál, amely a valóságban nincs is rá telepítve. A részleteket a Hack in the Box biztonsági konferencián demózzák, de a Wired már lehozta a legfontosabb információkat.
A lényeg az, hogy a legtöbb gyártó valójában nem is telepítette a készülékekre azokat a frissítéseket, amelyekre a kiírt dátum utalna. Egyes gyártók pedig tetszőlegesen odabiggyesztett dátummal csapják be a felhasználókat, és azt jelzik, hogy az eszköz biztonsági értelemben naprakész - pedig egyetlen javítást sem adtak ki rá.
Az már önmagában szomorú volt, hogy nem minden gyártó tartja magát a havi biztonsági frissítésekhez (vagy nem minden modellnél), illetve az is, hogy egyes cégek egyáltalán nem frissítenek rendszeresen (vagy sehogyan sem). Az viszont, hogy többen szándékosan félrevezetik a vevőiket, újabb mérföldkőnek számít, és persze hamis biztonságérzetet ad.
A szakértők szerint a Google okostelefonjai voltak az egyetlenek, amelyek minden frissítést ténylegesen megkaptak. A Sony és a Samsung egy-egy frissítéssel hajlamos elmaradni a kiírt javítási szinthez képest, azonban a OnePlus, a Nokia és a Xiaomi már hárommal maradnak le. Az HTC, a Huawei, az LG és a Motorola akár néggyel is - a TCL és a ZTE eszközök pedig több mint 4 olyan patchet nem kaptak meg, amit a rendszer szerint telepített a felhasználó.
A legnagyobb arányban azok az okostelefonok érintettek, amelyekben MediaTek chip van (de más lapkákkal rendelkező eszközöknél is előfordul mindez). Azt nem tudni, hogy mi az oka a történteknek, de az ilyen modellek általában olcsóak, és kevés támogatást kapnak. Aki szeretné letesztelni az okostelefonját, hogy az mennyire naprakész valójában, a SnoopSnitch nevű alkalmazással megteheti.
Jó hír is van azért: még az érintett okostelefonokat is nagyon nehéz lenne bárkinek feltörnie. A Wired szerint jóval valószínűbb, hogy a támadók adathalászat segítségével járnak sikerrel, mintsem, hogy a biztonsági frissítésekben orvosolandó sérülékenységeket képesek legyenek felhasználni bárki ellen is.
