Μια πολύ σημαντική αποκάλυψη έγινε από τους δύο Karsten Nohl και Jakob Lell των Security Research Labs και τα ευρήματά τους παρουσιάστηκαν πρόσφατα στην φετινή διάσκεψη ασφάλειας Hack in the Box στο Άμστερνταμ. Οι Nohl και Lell εξέτασαν το λογισμικό σε περίπου 12000 Android συσκευές της Google, OnePlus, ZTE, Samsung και άλλων κατασκευαστών όπου και διαπίστωσαν πως ορισμένες εταιρείες δυστυχώς εμφανίζουν μήνυμα πως αυτά αναβαθμίστηκαν, χωρίς αυτό να συμβαίνει πραγματικά.
Μερικές συσκευές όπου ήταν εμφανής αυτή η παρατυπία ήταν το Samsung Galaxy J5 (2016) και το J3 (2017).
Η έρευνα αποκάλυψε επίσης ότι ο τύπος επεξεργαστή που χρησιμοποιείται σε ένα τηλέφωνο μπορεί να έχει αντίκτυπο στο εάν θα ενημερωθεί ή όχι με μια ενημερωμένη έκδοση κώδικα ασφαλείας. Οι συσκευές με τα chip Exynos της Samsung βρέθηκαν να έχουν πολύ λίγες παραβάσεις, ενώ εκείνα με MediaTek σημειώνουν μεγαλύτερο αριθμό παραβάσεων.
Στο παρακάτω πίνακα, φαίνονται τα “χαμένα” patches, ανάλογα με τον κατασκευαστή:
- 0-1 missed patches (Google, Sony, Samsung, Wiko)
- 1-3 missed patches (Xiaomi, OnePlus, Nokia)
- 3-4 missed patches (HTC, Huawei, LG, Motorola)
- 4+ missed patches (TCL, ZTE)
Λίγο μετά την ανακοίνωση αυτών των αποτελεσμάτων, η Google εσπευσμένα έκανε την δήλωση πως θα ξεκινήσει έρευνες για να βρουν τους ένοχους OEMs ώστε να πάρουν εξηγήσεις περί του γιατί παραπλανούν τον κόσμο.