Det är lätt att titta för mycket på hur många generationer av ett operativsystem en mobil får, men mängden säkerhetsuppdateringar visar sig ofta vara ännu viktigare. 

Det är säkerhetsföretaget Check Point Research (CPR) har identifierat flera hotaktörer som använder Rafel, ett fjärrstyrt administrationsverktyg (RAT) med öppen källkod. Upptäckten av en spiongrupp som använder Rafel i sin verksamhet var av särskild betydelse, eftersom det indikerar verktygets effektivitet över olika hotaktörsprofiler och operativa mål. 

Deras analyser visar att mer än 87 procent av de drabbade använder Android-versioner som inte längre stöds och som följaktligen inte får säkerhetsuppdateringar. Hårdast drabbad är Android 11 som står för 21,4 procent av de drabbade enheterna. På en delad andra plats med 17,9 procent kommer Android 8 och Android 5. 

Den senaste versionen av Android som ingår i undersökningen är Android 13 som står för 1,8 procent, inte enbart för att det fortfarande får säkerhetsuppdateringar utan också för det ökade fokuset på säkerhet i modernare Android-versioner.