Att det råder stor fragmentering i Android-världen är det nog ingen som kan säga emot. Långt ifrån alla moderna Androidtelefoner kör Oreo, som är det senaste operativsystemet. Än värre är att mobiltillverkarna fortfarande slarvar med att rulla ut de månatliga säkerhetsuppdateringar som Google sätter ihop för att täppa till de senaste säkerhetshålen. I alla fall om vi får tro tyska forskare vid Security Research Labs, som delat med sig av sina upptäckter till amerikanska Wired.

Läs också: Därför slutar mobilt Bank-ID fungera på äldre telefoner

Säkerhetsforskarna har haft mjukvaran hos 1 200 Androidtelefoner under luppen för att se hur flitiga de var med att erbjuda de senaste säkerhetsuppdateringarna under 2017. Resultatet varierade kraftigt. I vissa fall såg man dessutom att telefontillverkarna inkluderade information om vissa säkerhetsrelaterade uppdateringar – utan att de faktiskt installerats.

Stor kartläggning: Så länge håller mobilen – kolla din modell här

Fenomenet har forskarna valt att benämna som ett "patch gap" – som i vissa fall handlade om flera säkerhetsuppdateringar i rad som tillverkarna missat att erbjuda sina användare i rimlig tid.

– Gapet är mindre hos vissa och mer signifikant för andra, säger säkerhetsforskaren Karsten Nohl till Wired.

Och även om de är överrepresenterade på ett negativt sätt så är det inte bara "småtillverkarna" som verkar slarva. Ett konkret exempel är Samsung J3 från 2016. Trots att man informerat om motsatsen ska telefonen ha missat hela tolv säkerhetsuppdateringar förra året. Samsung hörde annars, tillsammans med Sony, till de mobiltillverkare som var allra bäst på att hålla sina telefoner uppdaterade.

Maxa Android: 7 viktiga inställningar du måste känna till

Viss skuld läggs även på chipptillverkarna. Billiga telefoner med Mediatek-krets saknade exempelvis i snitt 9,7 säkerhetsuppdateringar. I vissa fall återfinns fel och buggar direkt på chippen, vilket gör att telefontillverkarna själva blir beroende av chiptillverkaren när det kommer till att rulla ut säkerhetsuppdateringar.

När Wired vände sig till Google om säkerhetsproblemen svarade företaget med att vissa av de utpekade enheterna inte var Android-certifierade. En annan poäng som lyftes fram var att även icke-patchade, moderna Androidtelefoner har god inbyggd säkerhet och således ett starkt skydd mot hackare som försöker utnyttja aktuella säkerhetshål och brister.