'Google vertraagt Android-beveiligingsupdates en dat geeft aanvallers kansen'

In dit artikel:

GrapheneOS, een privacygerichte custom‑ROM voor Android, waarschuwt dat Google beveiligingsupdates voor Android nu met drie tot vier maanden vertraagt. In plaats van de oude maandelijkse cadence publiceert Google steeds vaker kwartaalpakketten, waardoor fabrikanten langer de tijd krijgen om patches voor al hun modellen te maken en te testen. Die kwetsbaarheidsinformatie wordt onder embargo aan OEM’s verstrekt, maar volgens GrapheneOS lekken details alsnog naar partijen zoals de spyware‑leverancier NSO, die de informatie kunnen misbruiken. Door het langere embargo lopen veel meer toestellen tegelijk risico, aldus GrapheneOS, dat daarom van plan is eigen releases te maken waarmee externe ontwikkelaars de patches kunnen afleiden en sneller beveiligingsmaatregelen kunnen inzetten.