محققان یک آزمایشگاه امنیتی در آلمان تحقیقات تازه ای را شروع کرده اند. بعد از مهندسی معکوس برروی کد سیستم عامل 1200 گوشی موبایل، Karsten Nohl و Jakob Lell متوجه شدند که برخی از شرکت های تولید کننده در خصوص وصله های امنیتی روند درستی را طی نکرده اند.

با توجه بررسی کد توسط محققین که آیا وصله های امنیتی برروی گوشی های موبایل به درستی نصب شده است یا خیر، در اکثر موارد محققین به این نتیجه رسیدند که این وصله های امنیتی برروی موبایل ها وجود ندارد. بر اساس یافته ها برندهایی همچون شیائومی، وان پلاس و نوکیا به طور میانگین فاقد 1 تا 3 وصله نرم افزاری بودند. دستگاه هایی از اچ تی سی، موتورولا و ال جی به صور میانگین فاقد 3 تا 4 وصله امنیتی بودند. همچنین گوشی هایی از ZTE و TCL فاقد بیش از 4 وصله امنیتی بودند.

این شرکت امنیتی همچنین ارتباطی بین فقدان وصله های امنیتی با قدرت پردازنده کشف کرد. به طور ساده، گوشی های ارزان قیمت با پردازنده های ضعیف تر دارای بیشترین آمار فقدان وصله ی امنیتی بوده اند. گوشی هایی با پردازنده ی سامسونگ دارای کمترین فقدان وصله های امنیتی بودند این در حالی است که گوشی هایی با پردازنده MediaTek به طور میانگین فاقد 9.7 وصله ی امینیتی بودند. گوگل به Wired بیان کرده است که از تحقیقات SRL قدردانی می کند اما اشاره کرده است که برخی از تلفن های مورد بررسی ممکن است دستگاه هایی فاقد تایید اندروید باشند و بنابراین استانداردهای امنیتی گوگل نرسیده اند. همچنین گوگل اشاره نمود که گوشی های اندرویدی جدید دارای ویژگی های امنیتی هستند که از نفوذ هکرها به آن جلوگیری می کند، حتی اگر این گوشی ها آپدیت شده نباشند. از طرف دیگر گوگل اعلام نمود که وصله های امنیتی ممکن است برروی گوشی موجود نباشند زیرا فروشندگان می توانند ویژگی آسیب را به طور کامل از روی گوشی پاک کنند و نیازی به نصب وصله و تعمیر آن نباشد.
با این وجود، گوگل گفت که در حال کار با SRL برای بررسی بیشتر این موضوع است. Karsten Nohl بیانات گوگل را تایید کرد و همچنین بیان نمود که در حال حاضر حتی هک کردن گوشی های بدون وصله های امنیتی نیز بسیار دشوار می باشد و از اقدامات امنیتی بسیاری در گوگل استفاده می کنند. Karsten Nohl بیان نمود: "حتی اگر برروی گوشی ها وصله های امنیتی نصب نشده باشد، اما این بدین منظور نیست که شما قادر به سو استفاده از آنان می باشید".

گوگل در رابطه با این موضوع بیانیه زیر را به «The Verge» صادر کرد: "ما می خواهیم از Karsten Nohl و Jakob Lell، بخاطر تلاش های مداوم خود برای تقویت امنیت اکوسیستم آندروید تشکر کنیم. ما با آنها همکاری داریم تا مکانیزم های تشخیص خود را بهبود بخشیم تا شرایطی را ایجاد نماییم که دستگاه به جای به روز رسانی امنیتی پیشنهاد شده توسط Google از یک به روز رسانی امنیتی متناوب داخلی استفاده کند. به روز رسانی های امنیتی یکی از لایه های بسیاری است که برای محافظت از دستگاه های اندرویدی و کاربران استفاده می شود. پلت فرم های حفاظتی ساخته شده، مانند سندباکس نرم افزاری و خدمات امنیتی همانند Protect Google Play، نیز به همان اندازه اهمیت دارند. این لایه های امنیتی همراه با تنوع فوق العاده اکوسیستم اندرویدی، به نتیجه گیری محققان می انجامد که سو استفاده از دستگاه های اندرویدی از راه دور همچنان یک مشکل اساسی است. "