Người dùng cho biết điện thoại thông minh của họ đã cập nhật những phiên bản vá lỗi hàng tháng, họ nghĩ rằng điện thoại thông minh của họ đã được bảo mật. Ngay sau đó các nhà ngiên cứu đã tuyên bố:
Chúng tôi đã tìm thấy một số nhà cung cấp không cài đặt bản vá mới nhất mà thay vào đó họ đã thay đổi ngày tháng cập nhật của bản cũ. Đó là một sự lừa dối có chủ ý, và nó không phổ biến lắm ", Karsten Nohl, người sáng lập phòng nghiên cứu an ninh cho biết.Các nhà nghiên cứu bảo mật của Đức đã tiến hành một nghiên cứu kéo dài trong 2 năm về tình trạng bảo mật của các hãng Android tập trung vào các cập nhật hàng tháng mà Google đưa ra và kêu gọi các nhà sản xuất điện thoại thông minh cài đặt.
Những cập nhật hàng tháng này rất quan trọng để giữ cho điện thoại thông minh an toàn, sửa chữa cá phần mềm lỗi và lỗ hổng bảo mật để chống lại tin tặc.
Các nhà nghiên cứu cho biết: "Việc cài đặt các bản vá hàng tháng là bước đầu tiên quan trọng, nhưng vẫn chưa đủ nếu không có tất cả các bản vá có liên quan được cập nhật. "Nghiên cứu lớn của chúng tôi về điện thoại Android cho thấy hầu hết các nhà cung cấp Android thường xuyên quên một số bản vá lỗi, điều đó có thể dẫn tới nguy cơ tiềm ẩn."
Mỗi bản cập nhật bảo mật hàng tháng sẽ sửa chữa một loạt các lỗi bảo mật. Google cập nhật bản cập nhật bảo mật hàng tháng để người dùng có thể xem liệu điện thoại thông minh của họ đã được bảo vệ một cách tốt nhất. Tuy nhiên, trong khi các nhà sản xuất có thể cài đặt một số bản sửa lỗi, thay đổi ngày cập nhật bảo mật sang phiên bản mới nhất hiện có trong tiến trình, họ có thể không cài đặt tất cả các bản vá đi kèm trong bản cập nhật của tháng nào đó.
Giám đốc an ninh sản phẩm Android của Google, ông Scott Roberts, nói: "Chúng tôi đang làm việc với [SRL] để cải thiện cơ chế phát hiện của họ để giải quyết các tình huống mà một thiết bị sử dụng một bản cập nhật bảo mật thay vì cập nhật bảo mật đề xuất của Google.
Mặc dù nhiều lỗ hổng bảo mật đã bị bỏ lỡ có thể không phải là nguy hiểm, nhưng các hacker thường kết hợp nhiều lỗ hổng bảo mật để đạt được mục tiêu, chiếm dụng thiết bị và ăn cắp dữ liệu. Rời bỏ bất kỳ lỗ hổng nào sẽ làm yếu tính bảo mật chung của thiết bị.
Các nhà nghiên cứu nói rằng các tên tội phạm thường dựa vào kỹ thuật xã hội để lấy cắp dữ liệu từ người dùng, thông qua các ứng dụng độc hại và các loại tương tự, các nhà hoạt động do nhà nước bảo trợ thường có xu hướng khai thác các bản vá lỗi bị bỏ sót như là một phần của các cuộc tấn công.