Juli 2015 blev det mycket uppståndelse kring en omfattande säkerhetslucka i Android – det så kallade ”Stagefright”. Upptäckten bidrog till att Google strax därefter började tillhandahålla månatliga säkerhetsuppdateringar av Android.

I höstas hävdade Androids säkerhetschef Adrian Ludwig att Googles operativsystem är lika säkert som IOS. Han tog upp just Stagefright som ett exempel på att säkerhetshoten kring Android överdrivs och hävdade att det saknades exempel på att någon faktiskt drabbats.

Under säkerhetskonferensen RSA i San Francisco säger nu Ludwig samma sak – det finns fortfarande inga verifierade fall av Stagefright-attacker. Ludwig tar upp fler exempel som MasterKey-sårbarheten 2013.

I teorin var 99 procent av alla Androidenheter sårbara den gången, men i praktiken drabbades åtta på miljonen. Säkerhetschefen anger Androids inbyggda dörrvakt som grund för påståendena.

Most of the abuse we get isn’t interesting from a security perspective. We see spamming ads for fake antivirus stuff but it’s really basic social engineering. Even if malware is installed it seldom involved privilege escalation, it primarily just downloads other apps.