Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 342 reacties

Google heeft uitleg verschaft over waarom het geen veiligheidsproblemen in de browser van oudere Android-versies meer repareert. Het zou volgens de internetgigant niet haalbaar zijn om nog lekken te dichten omdat er teveel code moet worden aangepast.

Op zijn Google+-pagina legt Google-medewerker Adrian Ludwig het nieuwe beleid uit. Met de post bevestigt hij dat bugs in de browser van Android 4.3 en lager niet langer worden gerepareerd. Volgens Ludwig wordt er in deze Android-versies gebruik gemaakt van een oudere versie van WebKit, die inmiddels veel verschilt van de laatste branch. Daardoor moet er bij ontdekte bugs bijzonder veel code worden aangepast om de problemen te verhelpen.

Volgens Ludwig is de gebruikte WebKit-tak voor de stockbrowser in Android 4.3 en lager inmiddels al meer dan twee jaar oud. Omdat de benodigde code meer dan 5 miljoen regels is en er elke maand grote stukken nieuwe code worden aangeboden door ontwikkelaars is het in veel gevallen onpraktisch om nog oudere versies aan te passen, aldus de Google-medewerker. Hij wijst er daarbij op dat het doen van aanpassingen an sich ook onveilig kan zijn door de complexiteit van de code.

Google adviseert ontwikkelaars die gebruik maken van WebView, een manier om webcontent te renderen vanuit een app, om alleen content over https weer te laten geven. Daarnaast zouden ontwikkelaars hun eigen render-engine kunnen gebruiken voor WebView, zodat de verouderde WebKit-engine wordt omzeild.

Eerder deze maand meldde The Wall Street Journal dat Google niet langer problemen in de stockbrowser op Android-versies tot en met 4.3 repareert. De browser die vanaf Android 4.4 wordt meegeleverd blijft zijn ondersteuning door Google behouden. Dat komt waarschijnlijk omdat de internetgigant vanaf Android 4.4 een variant op zijn Chromium-browserengine gebruikt, waardoor het gemakkelijker aanpassingen kan doen. Updates kunnen nu direct via Google Play worden uitgerold, zonder dat fabrikanten zelf een softwareupdate hoeven uit te brengen.

Moderatie-faq Wijzig weergave

Reacties (342)

Hier een overzicht van de verdeling van de verschillende Android versies die de store van google bezoeken gedurende 7 dagen vanaf 1 januari 2015:
https://developer.android.com/about/dashboards/index.html

Het erge is nog dat veel mensen niet kunnen updaten omdat hun fabrikant simpelweg weigert een update uit te rollen.
Uit de bovenstaande bron blijkt dat 54,4% van de apparaten lekken in de browser hebben zitten welke niet gedicht worden.
Dit is helaas inherent aan Android. Je kunt als Android telefoon gebruiker 3 partijen hebben die invloed kunnen hebben op het OS wat geinstalleerd en het patch-level op je smartphone.

- Ten eerste heb je Google zelf, Google telefoons hebben vaak het laatste OS geinstalleerd.
- Ten tweede de telefoonfabrikant, en deze partij kan ook bepalen welk OS en patchlevel op hun telefoon is toegestaan, en sommige hebben ook een eigen skin of eigen software. De fabrikant kan (commerciële) redenen hebben om bv niet het laatste 'google OS' te installeren of beschikbaar te maken.
- Ten derde de telecomproviders, die hebben vaak heel andere belangen om hun telefoons niet te upgraden. Ze kunnen bv een bepaalde afgesproken service 'garanderen' op die specifieke verkochte telefoon met het OS wat op dat moment beschikbaar is. Ook telecomproviders kunnen hun eigen (commerciële) redenen hebben om geen updates door te voeren.

Voor een tweaker kan dit een leuk scenario zijn om uit te proberen wat er nog mogelijk is op je telefoon, maar voor een 'simpele' eindgebruiker is dit ondoorzichtig en kan zo snel het overzicht kwijtraken.

Ik zeg niet dat Apple met haar gesloten model ideaal is, maar zolang er een nieuw (compatibel) OS beschikbaar is dat werkt op je 'Apple telefoon', je als eindgebruiker direct de mogelijkheid hebt omdat nieuw OS zelf te installeren, zonder 'tussenkomst' van allerlei partijen en de belangen van die partijen.

[Reactie gewijzigd door obimk1 op 25 januari 2015 17:54]

Niet alleen lijkt Apple het beter voor elkaar te hebben.
Als Google met toekomstige veiligheids-zaken het open-source gedeelte van android blijft omgaan als met dit incident, dan kun je beter géén Google-android telefoon kopen dan van een andere fabrikant dan Google zelf..

In het lage en middensegment krijgen veel telefoons maar 1 update, of moeten het doen zonder updates. Ook in het hoge segment zijn meer dan 2 updates schaars.
Bovendien is het zo, als je wel een google android update krijgt, je telefoon misschien een jaartje extra lang veilig is, maar je tegelijk als burger méér en méér op het android platform te maken krijgt met een centralere rol van google diensten, je wordt dus méér en méér het product.

Zelf heb ik qua android & veiligheid, blijkbaar een goede keuze gemaakt door voor de Nexus-lijn te kiezen, ik gebruik hem origineel zonder geroot zoals de meeste consumenten. Wel is het zo, dat de laatste twee updates, ook daar zonder revolutionaire verbeteringen zijn, privacy-opties als app-opps zijn gesneuveld, en vooral google diensten worden steeds centraler gesteld.

Voor mensen die een telefoon willen hebben, waar data-verzamelende diensten geen of een kleinere centrale rol hebben kunnen gelukkig kiezen voor fabrikanten en operating systemen, waar je veiligheid wel duurzaam bewaakt worden: Naast het door jou genoemde apple zijn er véél meer platforms in de markt:
  • MS Windows Phone
  • Apple's IOS
  • Conical Ubuntu Touch
  • FireFox OS
en voor wie ook droid-apps willen draaien:
  • Cyanogenmod Android
  • Jolla Sailfish
  • Blackberry OS 10
Er zijn dus méér dan genoeg alternatieven (naast Apple) voor als je duurzaam veilig gebruik wilt maken van je smartphone, en niet percé gepushed wilt worden naar de nieuwste diensten van een advertentieverkoper.

én af en toe, zijn ze nog gebruiksvriendelijker dan android zelf.
Vandaar ook dat google meer dit soort zaken via de play store gaat doen ipv via Android zelf. Maar dat helpt nu niet meer voor oudere versies.
Dat helpt zeker wel want die apps zijn ook beschikbaar op de oudere telefoons waar het hier om gaat. Het probleem is alleen dat veel gebruikers beveiliging en updates niet serieus nemen of er het nut niet van inzien. Hetzelfde gedrag zien we overigens bij Windows. Het aantal mensen dat auto updates uitzet, is aanzienlijk.

Als de gebruiker het wél serieus neemt dan zijn ook oudere telefoons in ieder geval prima te dichten voor allerhande lekken.
In die groep telefoongebruikers zitten nu eenmaal ook redelijk wat mensen die helemaal niet zo goed met computers om kunnen gaan. En die zich er verder ook niet echt in verdiepen. Dus dan is de kans dat de default browser nog steeds de default browser is helemaal niet zo erg klein.
Het is niet voor niets dat Microsoft een tijd lang IE niet als compleet standaard mocht afleveren, maar hier een keuzescherm voor moest maken. Dit simpelweg omdat veel mensen gewoon voor default gaan.
Ja maar je schreef dat het feit dat Google zaken naar de play store verschuift geen geen zin heeft voor oudere toestellen terwijl dat bij het ontbreken van officiële ROM updates juist de enige manier is om deze apparaten nog een beetje up-to-date te houden voor leken die niet met custom roms aan de slag willen of kunnen.

Hoe dan ook, als de gebruiker updates weigert of frustreert dan kan google er natuurlijk ook weinig meer aan doen. Misschien moeten ze in de toekomst maar onzichtbare updates uitvoeren voor bepaalde kern apps net zoals ze dat al voor de Play Services apk doen.
Weigeren van updates is actief hinderen, dus eigen schuld als je niet weet wat je doet. Maar een default browser aanpassen vraagt toch iets meer van een gebruiker die het niet begrijpt.
Ik denk dat je te snel oordeelt. Veel mensen zien letterlijk het nut van updates niet. Mensen denken dat als hun PC virusvrij is dat het wel OK is. En dat zijn niet per se domme mensen. En voor Android bestaan toch geen virussen...? Dus wat moet ik dan met een update?

Een browser installeren kunnen mensen wel. Het is niet anders dan een andere willekeurige app installeren. Het gaat om het denkproces erachter. Waarom zou je Chrome of Firefox installeren als die standaard browser het ook goed doet? En voor het gros van de mensen is er ook niemand die ze vertelt wat dat nut zou kunnen zijn. Het is onwetendheid die lekken in stand houdt, niet de technologie. Ik begrijp dat wel. Zeker als het om telefoons gaat met een gemiddeld korte levensduur. Voor de meeste stervelingen is een OS upgrade simpelweg een nieuwe telefoon.
WebView wordt onzichtbaar geupdate vanaf 5.0
Opgelost dus :)

De Chrome browser overigens helaas niet :X
Beide zijn op Chromium gebaseerd. Misschien moet Google dan maar de Chrome interface loskoppelen van de engine zodat altijd automatisch de meest up-to-date engine wordt gebruikt zonder dat een play store update noodzakelijk is.
Lekker mislijdende statistieken, want er zijn genoeg oudere mobieltjes die stock met Chrome werden meegeleverd of mensen die Chrome met de hand installeerden. Hoe dan ook, als je naar gebruiks statistieken kijkt dan zie je dat nog 18% de stock browser van Android gebruiken tegenover 45% Chrome (ik vermoed dat Chrome voor iOS word gerekend als Safari, gezien dat gewoon Safari met een andere web interface is). Dat komt dus uit op minder dan 29% van de Android gebruikers. Als je daar bij op telt dat Google het gros van die gebruikers reeds niet kon bereiken vanwege hun fout dat ze de browser in het OS zelf handen gebundeld (voor goed bedoelde redenen, maar met het gevolg dat het niet los updatebaar was*) kom je op een extreem kleine groep mensen uit die geholpen zouden zijn geweest als Google verder zou zijn gegaan met updates uitbrengen. Om eerlijk te zijn weet ik niet eens of je dat een groep kunt noemen.

Is het daardoor direct allemaal prima? Zeker niet, maar het is zeker een goed te begrijpen keuze. Als het je net zo veel mankracht kost om zowel Chrome als de stock browser secure te houden, maar er mogelijk wel een factor 100 meer mensen (als niet nog veel meer) zijn die baat hebben bij updates van Chrome dan bij de stock browser dan begrjp ik de keuze best dat je liever alle mensen op Chrome zet. Google heeft een fout in het verleden gemaakt (zie hieronder) en die hebben ze ondertussen al lang gefixed. Chrome voor Android is ondertussen al 3 jaar uit en Google heeft er alles aan gedaan om fabrikanten zo ver te krijgen om dat zo veel mogelijk mee te leveren en er zijn een paar fabrikanten geweest die eigenwijs liever hun eigen geskinde browsertjes wouden meeleveren en als iemand het verdiend om hier crap voor te krijgen dan lijkt me dat een veel beter publiek.

* Het idee was dat het een simpel herbruikbaar component was net zoals een tekstveld of een knop. Je moet daarbij bedenken dat dat was nog voordat Chrome het idee van evergreen browsers introduceerde, met andere woorden, toen was het nog normaal dat je alleen met de hand je applicaties update-e en dat die updates niet al te vaak kwamen. Ondertussen is het de norm dat browsers constant update-en wat een puur genot vanuit veel perspectieven, maar dat was toen totaal niet aan de orde en we hebben het volgens mij voornamelijk aan Google te danken dat dat nu de norm is geworden.

[Reactie gewijzigd door David Mulder op 26 januari 2015 04:18]

Chrome is leuk, maar daar heb je niks aan in apps die een WebView gebruiken en daarmee de oude enigen van het OS gebruiken.
Maar die apps beperken zich meestal alleen tot hun eigen code en zijn dus in principe totaal geen veiligheidsprobleem. Daarnaast kunnen apps al een tijdje ook chromium bundelen als ze dat willen, zowel om veiligheidsredenen (bijv. als je je eigen browser wilt maken die toegang moet hebben tot het hele wijde web), performance redenen (de stock webview is belachelijk traag) als om de features (de moderne chromium is simpelweg een stuk meer compliant met de recente web standaarden). Zelf maak ik bijvoorbeeld in één van mijn apps gebruik van Intel's crosswalk project (waar Googlers trouwens ook aan hebben bijgedragen). Enige gigantische nadeel is dat het even 20mb aan je app grote toevoegd. Op zich geen ramp, maar toch jammer. (En het opzetten van x86 en amd builds is wat lastig indien je ook de phonegap lib wilt gebruiken). Maar werkt verder perfect en word bijvoorbeeld ook door Google gebruikt in hun Chrome Apps for Android (nooit zelf gebruikt verder, maar ik weet dat ze het daar tegenwoordig als default hebben ingesteld).
Als er een lek zit in WebView die random code dan draaien heb je een probleem. Dat dat probleem dus ook in de browser zit en daarom als browser probleem bestempelt wordt maakt het niet minder een probleem.

Je kan altijd wel een of andere redenering vinden waarom het niet erg is dat er lekke software op apparatuur zit die door massa's consumenten gebruikt wordt, maar feit blijft dat het een gigantisch slecht idee is.
Anders dan op de desktop ken ik de mechanismes die worden gebruikt op Android voor sandboxing niet, maar ik heb niet gehoord van lekken die in de browser meer mochten uitvoeren dan een Android applicatie standaard kan. In principe zou dat prima kunnen met de oude webview inderdaad, maar dat is dan een fout in de sandboxing code die nog steeds zoals de rest van Android gefixed word.
En wat als het nu juist de appbouwer is die niet te vertrouwen is... Het is ook nog eens zo dat Google apps niet heel strikt controleert dat wordt nu ineens een extra groot risico. Het is voor Google dus blijkbaar teveel moeite om code te updaten en apps te controleren. En dat allemaal ten koste van de veiligheid en privacy van de gebruiker.

En het gaat om webview, er word dus html gerenderd. Wat als daar nu malafide code inzit zonder dat de appbouwer het weet?

Er zijn dus genoeg scenario's te bedenken waarbij de gebruikers nu gevaar lopen.
Wel vreemd dat je zo hardnekkig probeert te bagatelliseren.

[Reactie gewijzigd door Vexxon op 26 januari 2015 09:13]

Dat is Google's schuld... ze hadden maar een updatebeleid moeten afspreken met de fabrikanten. Net als Microsoft.
Android is een gratis os, dus er is geen sprake van licentie tussen google en de fabrikant waardoor google de fabrikant dus niks kan verplichten door te dreigen met bv het opzeggen van de licentie.

Laat staan dat google geen contact heeft met iedere fabrikant, android is immers vrij te downloaden en op je telefoon te zetten voor iedere fabrikant zonder tussenkomst van google.
"Als je niet tenminste 2 jaar updates pusht, dan geven we je geen toestemming om de gapps mee te leveren. Veel succes met je AOSP zonder Play Store. Groetjes, Google."
You can't have your cake and eat it too...

We willen allemaal zogenaamd dat alles volledig vrij is, absoluut gratis en dat de grote enge en gemene bedrijven in deze wereld alsmede de overheden wel van alles voor ons doen, maar nooit ergens controle over kunnen uitoefenen.

En tegelijkertijd willen we dat er een autoriteit is die alles onder controle houdt, spyware en trojans etc weert uit online shops en dwingend security en bug fixes afdwingt.

Het is allemaal een -tikkeltje- tegenstrijdig, niet?
De overheid oefent juist veel te weinig controle uit - i.i.g. over bedrijven. (Ik ben trouwens ook tegen privatisering van nuts-zaken.) De bedrijven produceren maar rotzooi raak omdat daar geen regels tegen zijn; producten produceren of importeren die binnen een paar jaar kapot of afgeschreven zijn (en al dan niet vervolgens de atmosfeer gaan vervuilen doordat 't in verbrandingsovens belandt) is de normaalste zaak van de wereld.

Ik heb mijn Android telefoon een half jaar geleden gekocht. Wat zat daarop? Android 4.1. (Nee ik ben geen telefoon-expert. Had wel snel een telefoon nodig, en waar ik woon is geen phone-house in de buurt ofzo.) Wegflikkeren maar? Had de winkel 't dan niet al moeten wegflikkeren? Blijkbaar lag 't al in de winkel als totaal lek product. En zonder bugfix-mogelijkheden. Zot.
Er zit chrome op, als je dat gebruikt is er geen probleem.
En dan is er nog Firefox en er zijn ook nog meer alternatieven.
Volgens mij dus gewoon niet de stock browser gebruiken, en die was in 4.0 al niet meer de standaard browser volgens mij.
Ja zo simpel is het echt. :+
Het fast niet om de browser zelf,
Je telefoon gaat gewoon naar China waar kind slaven de onderdelen met een hamer tot kleine stukjes slaan 16 uur per dag. En vervolgens de bruikbare edel metalen weer opnieuw worden gebruikt.

Daarnaast heeft het weinig zin om electronica te verbranden.

Maar hey wat zijn we met zijn allen toch lekker verantwoord bezig met onze fairtrade producten... Laat me niet lachen.. Wat zijn wij mensen toch een hypocriet zooitje ongeregeld.
Ons monetaire systeem is daar een goed voorbeeld van.
Nee. Totaal niet. Software is nooit een 100% gereed product (ook software dat in hardware zit niet). Als dat wel zo zou zijn, dan hadden we ook geen malware (want die zou geen invloed hebben) en geen bugs. Zonder update mogelijkheid software verspreiden is een dodelijk risico.
Software is nooit een 100% gereed product
Jawel; er zijn (met name kleine) programma's waar geen fouten in zitten. 't Kan wel zijn dat 't platform waarvoor je hebt zitten programmeren achterhaald raakt; maar om dan te roepen dat de betreffende software niet gereed was...
Dat kan google dus niet doen want de fabrikant(bijv Sony) is ook weer afhankelijk van qualcomm, als qualcomm zijn software voor zijn socs niet update kan sony ook niks doen.

En wat moet google dan doen als een bedrijf een telefoon niet update? Toegang tot de play store verbieden op deze telefoon en/of andere telefoons? Dat komst de gebruikers niet ten goede.

En toegang verbieden tot de play store in nieuwe telefoons is nou ook niet de oplossing, als de fabrikant dan gewoon de telefoon gaat verkopen zonder de play store is google een klant kwijt, een grote klant in de meeste gevallen.
Toch vind ik het argument over hardware drivers een drogreden. Kijk ik weg bij mobiele apparaten en naar PC's, dan zie ik ook besturingssystemen die goed zijn te installeren ondanks dat ook bij deze systemen hardware drivers lang niet altijd de gewenste update status hebben en zeker ook problemen kunnen opleveren. Dit weerhoudt de meeste klanten er niet van om een installatieproces te starten en eventuele issues te tackelen.

In het PC domein hebben hardwarefabrikanten er geen belang bij hun driver support te snel af te bouwen, dit geeft een fabrikant een slechte naam en eindgebruikers gaan een dergelijke hardware oplossing ontwijken. Waarom zou dit bij mobiele telefoons anders werken? Ander publiek? Of heeft dit met telefoonfabrikanten te maken die pretenderen een gesloten oplossing aan te bieden waarmee ze hun publiek in gijzeling nemen?

Wat veel fabrikanten van Android toestellen nu doen is tweeslachtig. Ze trachten merk exclusieve toestellen uit te brengen waarbij voor software nota bene weinig geïnvesteerd hoeft te worden. Hun marge is dus relatief hoog. Fabrikanten zeggen hierbij wel A door Android met een merk exclusieve saus te installeren, maar hebben niet de commitment om B te zeggen en dit Android dialect te onderhouden. Maak dan een duidelijke keuze en bied net als bij laptops een basis OS plus een merk-specifiek onderhoudscentrum voor de hardware.

Google zelf bewijst trouwens met haar Nexus range dat het wel degelijk lonend kan zijn om een goed en betaalbaar toestel uit te brengen en dit met updates te onderhouden. Het heeft gewoon alles te maken met welke uitstraling je het eigen product wilt geven. Android fabrikanten kunnen beter hun focus leggen op goed uitgebalanceerde hardware met bijbehorend supportcenter en hardware specifieke apps dan zelf trachten het OS te "verbeteren".
Wat je laatste punt betreft, gezien de laatste nexus modellen is Google daar nu ook vanaf gestapt (in ieder geval van het betaalbaar punt), dus of dat nou zo'n goede is om nog aan te voeren...
Misschien Motorola's (de G bijvoorbeeld, groot success...)
Misschien dat de modulaire telefoon daar mee kan gaan helpen?
Deze frustratie van Google kan inderdaad heel goed aan de bakermat van die modulaire telefoon liggen. Meer emancipatie, maar ook meer verantwoordelijkheid en commitment van de componentenbouwers zou de lijnen tussen Google en diegenen verantwoordelijk voor haar hardware verkorten. Dit verhoogd de snelheid waarmee hardware en OS samen kunnen veranderen. Een goed punt.
Dat kunnen ze inderdaad gewoon eisen, onbegrijpelijk dat dit niet gebeurd.
Krijgen ze de gemeenschap nog meer tegen zich in verband met misbruik van monopolies en het verder dichttimmeren van een systeem wat mede populair werd vanwege het open zijn.
En hadden ze dat vanaf het begin gedaan dan had je goed kans gehad dat Android nooit zo groot geworden zou zijn als het nu is. Het wordt dan immers duurder voor een fabrikant om een Android toestel uit te brengen en dus worden alternatieven interessanter. Of je had meer toestellen gekregen met alternatieve app stores, ook iets wat Google absoluut zou willen voorkomen. Dus zo simpel is het allemaal niet.
In het begin, ja. Maar Android is inmiddels 6 jaar op de markt en zoals Amazon vorig jaar krachtig heeft bewezen is het uitbrengen van een Android telefoon zonder Google apps gewoon nagenoeg onmogelijk. En dat terwijl Amazon zelf een aardig gevulde appstore heeft.
Oftewel: Google had dit met de introductie van Android 4 gewoon kunnen eisen en alle fabrikanten waren hier wel in mee gegaan. Ze hadden waarschijnlijk het best 2 jaar kunnen eisen. Nu creëert Google een gigantisch veiligheidsprobleem. Mensen gebruiken die telefoons immers voor heel veel gevoelige zaken
Je wilt dus zeggen dat google moet roepen dat ze android moeten gebruiken zonder de spullen waar google geld aan kan verdienen, ik denk niet dat google dat graag wil doen.
Je zegt hier dus dat Android zonder Google Play Services gewoon crap is. Moet ik als gebruiker, die zijn privacy tracht te beschermen, daar vrolijker van worden dan van Google die zijn oudere versies niet meer wilt ondersteunen?
Maar het zou te gek voor woorden zijn als HP of Dell zelf hun PC's moesten gaan updaten naar nieuwe Windows versies.

Voor de gebruiker is de huidige status in ieder geval niet goed te praten, of ze er een excuus voor hebben of niet.
Beetje verkeerd voobeeld, winxp had 12 jaar support tegenover de circa 2 jaar die nu is geboden, winxp wordt al jaren niet meer verkocht, en als je als user je windows wilt upgraden kan dat gewoon via een upgrade. Mijn Samsung Galaxy Tab kan dit dus niet, is nog geen 3 jaar oud maar is dus volledig obsolete op deze manier. :(
WinXP zonder updates of service packs was ruim daarvoor al onveilig, en dat is wat je bij Android krijgt.

[Reactie gewijzigd door Wolfos op 25 januari 2015 19:34]

Nee, die krijg je dus niet meer. Daar gaat dit artikel over.....
Het probleem is dus het feit dat je niet zelf gemakkelijk je systeem kan upgraden. Een verschil met xp is wel dat je daarvoor moest betalen, terwijl Android 'gratis' is.
Het probleem is dat je dus inderdaad je device afschrijft. Bij een pc heb je nog de keuze te upgraden naar een betaalde versie van het besturingssysteem van microsoft, of een gratis versie van bv. Linux. Deze keuze krijg ik nu niet aangeboden....
AOSP Android is een gratis OS. Google Android is dat niet. OEMs moeten licenties betalen aan Google om gebruik te maken van alles dat in het Android zit zoals jij dat kent. En Google dreigt wel degelijk met het verbreken van zo'n contract, maar niet met voorwaarden dat fabrikanten updates uitbrengen. Google gebruikt die licenties om te dreigen dat fabrikanten niet meewerken aan forks van hun OS. Een voorbeeld is Acer.
Onzin en niet zo'n beetje ook. De AOSP code is inderdaad vrij maar Google's Android is verre van vrij. Als je als fabrikant een Google Android telefoon of tablet wilt uitbrengen dan dien je een licentie af te nemen tegen betaling! Met deze licentiembeloof je plechtig dat je op de homescreen van je device Google searchbar en playstpre app plaatst. En... Je belooft plechtig dat je de Android code niet zult forken.
Fabrikanten zitten dus vast aan Google en zijn dus geheel niet vrij. Wat Google hier aan het doen is, is verantwoordelijkheden proberen af te schuiven. Als Google Eem patch had uitgebracht voor 4.3 dan had Google inderdaad kunnen wijzen naar de fabrikanten en telco-boeren.

Google is drukker met haar concurrenten zwart te maken dat dat het zich bekommert om haar eigen gebruikers.
Het is inmiddels rechtgezet.
Vanaf 5.0 wordt WebView via de Play Store geupdate.
Waarom moet dit via de Play Store? Waarom kan dat niet via een mechanisme dat geen account vereist?
Wie zegt dat dit een account vereist?
Dit wordt gewoon in de achtergrond gedaan, net zoals Play Services.
Kan zijn, ik weet het eerlijk gezegd niet. Neemt niet weg dat de vraag blijft: waarom via de Store, een gesloten en propriëtair systeem? Het bevestigt dat Google hard bezig is om van Android een steeds meer gesloten systeem te maken. Het ideaal van openheid is verkwanseld.
Omdat je anders afhankelijk bent van je fabrikant...
De play store is de enige manier waarop google er zelf updates voor kan leveren. En als je een open systeem wilt, er zijn alternatieven maar die zijn niet heel gemakkelijk te verkrijgen nog.
Flauwekul, Chromium is al sinds het begin open-source en dat blijft open-source.
Waar draait webview ook alweer op?
Oh ja.. Chromium..
Oh ja, nee. De oudere webview draait op WebKit. Maar dat is totaal niet mijn punt. Mijn bezwaar is dat ze dit updatemechanisme koppelen aan Play Store, waarmee AOSP dus volkomen buiten de boot valt. Het past in de trend van Google om van Android steeds meer een walled garden te maken.
Android Webview wordt pas geupdate sinds 5.0 via de Play Store en is gebaseerd op Chromium. WebKit is overigens ook open-source.

AOSP valt niet buiten de boot, diegene die een rom maakt zonder Google apps kan toch gewoon updates releasen voor de WebView? Ze kunnen de source gewoon van Chromium gebruiken. Er is niks closed-source aan.
Kijk, je kunt klagen dat ze niet alles vrij weggeven, maar uiteindelijk is het logisch dat ze er ook aan willen verdienen. Ik vind het persoonlijk geweldig dat ze de hele basis gratis en open met de hele wereld delen. Is het het meest open platform? Zeker niet, maar voor een dergelijk groot platform ben ik blij dat het uberhaupt tot in een dergelijke mate open is. Zeker meer open dan bijv. Windows Phone of iOS, alhoewel het natuurlijk niet kan tippen aan Ubuntu Touch of Firefox OS.
Dat hebben ze volgens mij ook. Als de fout niet te reproduceren is op een Nexus toestel dan fixen ze het niet. Aangezien Nexus toestellen op 5.0 Lollipop draaien zijn lekken in oude android versies de verantwoordelijkheid van de fabrikant van de telefoon die het draait. Best simpel.
het is niet zo raar dat android versies onder 4.0 geen updates meer krijgen, maar aangezien Jelly Bean nog HEEL veel gebruikt wordt, vind ik dat de problemen daarmee wel gepatched zouden moeten worden.
Naar mijn mening zijn hier ook patches voor. Google heeft 4.4 Kitkat uitgebracht.
Google kan deze update alleen niet naar de telefoons uitrollen omdat de fabrikanten een eigen schil/update mechanisme hebben aangebracht.

De fabrikanten zullen hun versie dus moeten updaten naar 4.4 en dit uitrollen naar de eindgebruikers. Nu weet ik niet of fabrikanten dat niet doen omdat ze dan bijvoorbeeld nieuwe licenties moeten aanschaffen voor relatief oude producten (ik ben niet bekend met het licentie model van Google) of dat er een andere oorzaak is.

Dat de hardware te langzaam is voor de nieuwe software is in mijn ogen geen argument, mijn jaren oude Galaxy S2 draait onder Kitkat beter dan onder voorgaande versies. (overigens nu nog beter onder 5.2 maar dat is nog een echte beta, er zitten nog wat dingen in die niet goed werken)
Android updates staat los van de browser update.
Je kunt gewoon een andere browser installeren die wel security patches krijgt.
Er is niemand die jou dwingt om de oude stock Android browser te blijven.

Je kunt bijvoorbeeld Chrome, Firefox, Boat, etc. installeren.
Kun je niet zonder Flash, kun je ook naar Dolphin.

Verder is de broncode vrij beschikbaar, dus als er programmeurs zijn die dit leuk vinden, of een model voor vinden om voor betaald te worden, is dat zelfs ook nog mogelijk!
http://stackoverflow.com/...-for-androids-web-browser
Ginberbread is nog steeds rete populair en in gebruik!! 8)7
2 jaar oude code van zichzelf niet kunnen onderhouden en ondertussen gaan ze wel door met het exposen van security bugs van MS en Apple.

Wauw...
In feite zegt Google hiermee gewoon: "Ga en koop een nieuwe smartphone/tablet". Planned obsolescence door software, om hun minder koop-gretige userbase toch maar weer naar de winkel te jagen.

Zo'n jong besturingssysteem reeds laten vallen is écht schandalig.
Ik stel even een filtertje in bij de Pricewatch en wat zie ik? In het afgelopen jaar zijn er nog 176 toestellen op onze markt uitgebracht released met 4.3 of lager... (link)

Toegegeven, de meeste van deze toestellen zullen wel updates gekregen hebben naar 4.4 maar dat geldt bijlange niet voor alle toestellen, en dan heb ik het nog maar over toestellen die in 2014 op de markt zijn verschenen. Een ouder toestel zal al sneller uit de boot vallen. Sorry maar ik koop niet ieder jaar een nieuw toestel (denk aan de e-waste-berg, en de vraag of je eigenlijk wel écht een nieuw toestel nodig hebt?) en dan is dit een welgemeende F.U. van Google. Google's recente gedrag om lekken in software van Microsoft en Apple publiek te maken is al echt arrogant.

Apple-bashing is vanuit het Google-kamp populair, maar zij geven hun toestellen gemiddeld 3 grote iOS-releases, met nog minstens 1 jaar security-updates erbovenop (+/- 4 jaar ondersteuning)... kan Google precies nog wat van leren. :(

[Reactie gewijzigd door Terrestraeon op 25 januari 2015 12:23]

Ik vind het niet helemaal terecht om alle schuld bij google neer te leggen. De meeste fabrikanten doen gewoon geen moeite om nieuwe android versies aan bestaande toestellen aan te bieden. Een toestel dat 4.3 draait is ook prima in staat om 4.4 te draaien. Het is een keuze van samsung/LG/Sony/HTC om hun bestaande klanten niet te voorzien van een nieuwe versie. Als mij dat als klant een update onthouden wordt, dan ben ik vrij snel klaar met zo'n bedrijf.
Ik vind het meer dan terecht om dit wel te doen.

Google heeft immers dit business-model ontwikkeld (of er in ieder geval een hele zware vinger in de pap gehad) waar fabrikanten Android o.b.v. Google-diensten op hun toestellen konden zetten.

Dat ze hier tegen aan lopen is misschien zuur, maar dat is gewoon het gevolg van het niet goed door denken van het genoemde business-model. Dat model heeft ze gigantisch veel gebracht (omzet, aantal toestellen om te data-minen) dus moeten ze ook niet zielig gaan doen als het verkeerd gaat. Uit onderstaande posts begrijp ik dat nieuwere Android-versies het probleem niet meer hebben: blijkbaar hebben ze geleerd van deze fout.

Dit business-model (i.c.m. het op straat leggen van je privacy) is overigens een reden voor mij om geen Android-toestellen meer te kopen. Of je de schuld bij Google of de toestel-fabrikanten legt, feit is dat de ondersteuning van een Android-toestel o.b.v. google-diensten zwaar te wensen over laat.
Niet goed doordacht business model???

Het is juist een extreem goed uitgekookt business model dat zichzelf in stand houdt.

Helaas zal de gemiddelde gebruiker van een telefoon door de telefoonwinkels ten alle tijden worden geadviseerd om een Android toestel aan te schaffen.
Grotendeels ingegeven door de drogredenen van de extreem uitgekookte marketing.

Ik zeg niet dat andere bedrijven heel veel beter is, maar Apple geeft 4+ jaar support. Microsoft in sommige gevallen zelfs 10-15 jaar, toegegeven, boven de 10 jaar betaal je er dik voor, maar ze doen het wel, en "kan niet" ligt op het kerkhof, en "wil niet" ernaast.
Tjah als iphones en/of win phones eens beheerbaar waren vanaf een linux pc.............
Waarom zou dat niet kunnen?

Kwestie van een goed team van ontwikkelaars verzamelen en een project te starten.

Met software kan alles, het operating systeem is van geen enkel belang.
Zelfs zonder operating systeem kun je een goede applicatie bouwen waarmee dat kan.
Maar klaarblijkelijk is er geen behoefte aan om dat te doen en gebeurt het dus niet.
Kan niet als in : de officiele applicaties ervoor draaien niet op Linux.
Dat is MS en Apple aan te tekenen. Natuurlijk zijn er pogingen het wel werkend te maken, maar officiele support zou heel wenselijk zijn.

[Reactie gewijzigd door hackerhater op 25 januari 2015 13:41]

Windows Phones weet ik niet maar volgens mij werkt een iPad/iPhone prima zonder computer. Je hebt wat gedoe met de hoeveelheid geheugen die vrij moet zijn bij en major update maar dat is het volgens mij. Via dropbox en soortgelijke apps kun je prima uitwisselen met linux.
Gebruiken : ja
Backuppen wordt wat lastig. Juist backuppen gaat het me erom.
Samen met automatische synch van mijn contacten.

[Reactie gewijzigd door hackerhater op 25 januari 2015 22:48]

@hackerhater
Kan niet als in : de officiele applicaties ervoor draaien niet op Linux. Dat is MS en Apple aan te tekenen.
Hmm, voor MS phones zou het geen probleem moeten zijn, de benodigde broncode staat op github, hebben ze er zelf opgezet, zij het nog niet zo lang terug..

[Reactie gewijzigd door Alfa1970 op 25 januari 2015 19:56]

Ja dat klinkt als het grote probleem inderdaad: mensen blijven Android telefoons kopen omdat iPhone's en win phones niet met Linux pc's werken....
Want veel mensen gebruiken Linux....
Dat zeg ik niet.
Het is voor mij de reden om WP en Iphones links te laten liggen
Maar... wat zou je dan precies met Linux willen beheren op je phone?

Een nieuwe WP of iPhone betekent: SIM plaatsen, koppelen aan je Live of Apple Id en klaar. Contacten en aangeschafte apps hangen aan je id. Officedocumenten staan in je Onedrive. Je zal waarschijnlijk een aantal instellingen moeten doen. Maar om daar nou een beheertool voor te bedenken...
Belangrijkste : backups naar mijn machine kunnen maken.
Tevens synchen met een imap en caldav-server.

Ik heb niks aan contacten wat aan zo'n ID hangen. Het moet samenwerken met mijn eigen server (eigen bedrijf). En nee die server draait niet op MS-software.

[Reactie gewijzigd door hackerhater op 26 januari 2015 14:34]

WP ondersteunt toch caldav en imap?

WP en iOS syncen contacten en email ook via Live en/of Google (en Exchange). Mijn mobiel is voor vrijwel niets de primaire source; contacten, email en berichten en enkele documenten (Office bijv.) houd je in de cloud bij. Daarvoor ga je toch niks zelf in elkaar sleutelen?

Een backup lijkt me dan alleen nodig voor een custom toepassing waar je hoe dan ook iets voor moet maken. En dat kan op elk mobiel platform. Of bedoel je iets anders met 'samenwerken'? Voor die smartphone maakt het niet uit wat er op de server draait.
Ik wil die spullen niet synchroniseren via een grote partij als MS of Google. Ik wil simpelweg mijn eigen server opgeven en dat ie dat gebruikt.
Ik wil die cloud niet gebruiken! Buiten dat ik het niet vertrouw, is dat voor genoeg documenten in mijn beheer nog niet eens toegestaan.

Wellicht is het niet duidelijk : Ik gebruik die mobiel zakelijk en nauwelijks prive. Qua backup is het simpel :
Indien nodig moet ik een andere telefoon kunnen pakken, daar via usb of wifi alle data waaronder de pgp-sleutels heen kunnen pompen en verder kunnen gaan. Zelfs een toestel als de Nexus is maar een dag werken waard. Die telefoon is maar een tool om mijn werk te kunnen doen.
Ok, snap ik.

Ik weet niet wat voor je services je op je server draait, maar volgens mij ondersteunt nu elk platform (ook WP) imap, caldav en carddav en (met een app denk ik) webdav. Theoretisch kun je dus e-mail, calendars, contacten en files met je eigen server syncen.

Wat de handigste optie is voor het ophalen van die sleutels weet ik niet.
Ja dat begreep ik wel. Maar dat is dus niet echt een heel relevante reactie op Alfa1970 zegt, want die heeft het over de 'gemiddelde' gebruiker, dat is dus niet de 1% die op Linux kan/wil werken.
Dat is ook een manier om er tegenaan te kijken: misschien dat ze het inderdaad wel expres zo hebben gedaan om de doorloop van toestellen kort te houden (dus dat je inderdaad na 2 jaar alweer een nieuw toestel nodig hebt).

Nu ben ik, ondanks hun innovaties, nogal anti-Google (ik heb een hekel om te betalen met mijn privacy). Maar laat ik ze in deze nog het voordeel van de twijfel gunnen om te denken dat ze dit gewoon niet goed door dacht hadden. ;)
Er zijn nog steeds mensen die Apple duur vinden, wat deels waar is maar in verhouding dus niet als je om de 1,5 jaar een nieuw toestel moet kopen om up to date te blijven.
Windows phones krijgen ook updates, zijn responsive, en veel goedkoper. Dus ja, iPhone is duur als je vergelijkt met alternatieven, het is maar net op welke onderdelen je kijkt
Dat model heeft ze gigantisch veel gebracht (omzet, aantal toestellen om te data-minen) dus moeten ze ook niet zielig gaan doen als het verkeerd gaat
Denkende vanuit dit business model zou Google er een direct belang bij hebben om oudere Andoid versies aangesloten te houden, zodat ze deel kunnen blijven uitmaken van haar install base. Aan het OS zelf verdient ze niets, dus behalve aan haar eigen Nexus range verdient ze aan hardware niets.

Dat het desondanks Google niet wil lukken om al die oudere telefoons up to date te houden moet dus door iets anders worden veroorzaakt. Begin 2014 heeft Google al getracht om de migratie naar nieuwere versies van het OS te stimuleren. Tegelijkertijd geeft een fabrikant als Sony rond dezelfde tijd aan dat oudere toestellen (met OS versie die op dat moment circa 2 jaar oud zijn) niet van een nieuwe OS versie worden voorzien.

Google lijkt niet voldoende grip te hebben op haar strategische partners. Google heeft duidelijk een belang bij een up to date OS, fabrikanten bij een grote marge per verkocht toestel, ondersteuning ondergraaft deze marge. Zolang veel gebruikers om de twee jaar nieuwe toestellen blijven kopen zijn de belangen van zowel Google en de hardware bouwers gedekt. Nu veel gebruikers langer met hun hardware doen beginnen de belangen van hardware bouwers en Google uit elkaar te lopen. De strategische partners moeten dus gezamenlijk hun business model herzien zodat het weer voldoet aan de veranderde omstandigheden.

[Reactie gewijzigd door teacup op 25 januari 2015 20:11]

Vandaar dat er steeds meer de appstore ingaat, en daardoor Android ook steeds meer gesloten wordt. En dat is schijnbaar ook niet goed want daar wordt ook over geklaagd. Eigenlijk kan Google het niet goed doen. Alles in de appstore, wat los staat van het os, kan google updaten. Het os is de verantwoordelijkheid van de fabrikant. Best een lastige spagaat.
Ik ben de laatste tijd ook minder zeker of mijn volgende telefoon wel een Android telefoon gaat worden. Maar dat heeft andere redenen dan het verhaal hier over de browser, waar vele alternatieven voor zijn, ook op oudere versies.
Ik heb de overstap gemaakt naar BlackBerry os.
Het staat qua functionaliteit en gebruiksgemak boven google's android, draait ook m'n oude (betaalde) android apps en heeft een dijk van een privacy voorwaarden.

Welk besturingssysteem het beste bij jou past,
Kun je met deze tool onder aan de pagina berekenen aan de hand van het gebruik van je telefoon op de volgende vlakken:
  • Browsen
  • Email
  • Messaging
  • Settings en costumisatie
  • Fotografie
  • Contacts en dailer
  • notificaties
  • Lock screen
  • Search
  • Video
Je kan zelf kiezen, wat je in hoeverre belangrijk vind.
En aan de hand daarvan zien, welk os het meest rationeel gezien gebruiksvriendelijk is met jouw persoonlijke voorkeuren.
Dit business-model (i.c.m. het op straat leggen van je privacy) is overigens een reden voor mij om geen Android-toestellen meer te kopen.
Dacht je dat er bij andere toestellen geen datamining plaats vindt?
Wijs jij mij eens aan waar mijn BlackBerry aan data-mining doet? ;)
Klopt, maar dat had Google ook wel kunnen voorspellen jaren geleden.
Fabrikanten ruiken alleen geld, nieuwe software-updates of upgrades levert ze niks op, dus laten ze dat maar zitten.
Toch hebben ze daar schijt aan gehad en laten klanten liever geld neergooien, over de balk smijten om een nieuw toestel te moeten kopen.
Zelfs de 18 maanden update-tijd is een lachtertje, vergeleken met andere mobiele OS-en.
Het enige alternatief is custom-roms, die helaas niet voor elk toestel beschikbaar zijn, en dan kan je alsnog updates vergeten in de meeste gevallen, behalve met de grotere rom's als Cyanogemod.
Custom roms zijn voor tweakers niet voor de massa die gewoon op een knop wil drukken om een update te krijgen.

De reden 5 miljoen regels code is dus gewoon te veel is wel het meest zwakke argument dat is gehoord heb.
Hoeveel regels code heeft Windows ?
Waarom zou MS in windows 7 nog gaan updaten volgens de google logica zijn dat te veel regels code.

Dan hebben we weer het argument maar de telefoon fabrikant is verantwoordelijk. Misschien voor een deel. Voor het andere deel, android is een google OS, gogle verdient aan jou als gebruiker nog steeds geld zolang je android gebruikt. Via apps, via de zoekmachine, wat je doet waar je bent alles voor je personlijke profiel. Als gebruiker mag je dan van gogle verwachten dat ze jou updates geven voor dit alles. Maar helaas na 2 jaar trekt google de stekker er uit.

Als je het zo bekijkt hop ik dan MS gaat scoren op de mobile markt. Je krijgt dan in ieder geval wel updates en dat voor een langere periode.
Custom roms zijn voor tweakers niet voor de massa die gewoon op een knop wil drukken om een update te krijgen.
Die massa interseert het echt niet of de android 5.x, 4.4 of 4.3 of 2.x op hun telefoon hebben. Zolang ze kunnen doen wat ze al doen sinds het aanschaffen van de telefoon zijn ze gelukkig.
Klopt de massa wil gewoon iets dat werkt, versies zeggen ze niets.
De massa wil echter ook geen problemen met veiligheid hebben. blijkft nu dat hun android 4.3 een probleem heeft leg maar uit wiens probleem dat is. android is google.
Je vergeet wel één ding ivt Windows, er zijn ondertussen meer Android versies dan Windows versies. Die vlieger gaat dus niet op.

het zegt overigens wel iets over code management. :+
Het zegt eerder iets over hoe moeilijk google het zichzelf maakt.

Maar al die versies zijn nummers, tussen 4.3 en 4.4 lijkt me niet hetzelfde verschil te zitten als zeg windows xp en windows 7.
Fabrikanten ruiken alleen geld, nieuwe software-updates of upgrades levert ze niks op, dus laten ze dat maar zitten.
Maar de fabrikanten die niet willen updaten zullen nu minder klanten krijgen want je zou wel gek zijn een Android te kopen die binnen een jaar een tijdbom kan worden.

Persoonlijk denk ik dat deze stap van Google mede ingegeven is doordat dit de enige mogelijkheid is om fabrikanten te dwingen updates te gaan leveren.
onzin, het is/was een keuze van Google om de structuur van Android zo op te bouwen
van een gloednieuw OS (want dat is het eigenlijk toch) verwacht ik gewoon dat het goed en eenvoudig te onderhouden is
het is gewoon een schande dat dit niet eenvoudig kan waardoor support dan maar door fabrikanten moet geregeld worden
die hebben daar logischerwijze niet de mankracht voor

ik hoop bijna dat er een groot probleem ontstaat (dat is er eigenlijk nu al) waardoor Google verplicht wordt om dit op te lossen of dat fabrikanten Android massaal laten vallen
De oplossing is er en die heet Android 4.4
Ookal zou Google een update uitbrengen voor 4.3 en lager, dan nog moet de fabrikant aan het werk om die update uit te rollen. Gaan ze dat doen? Nee, dan hadden ze namelijk 4.4 wel beschikbaar gemaakt.
Je kunt Google hier proberen te bashen wat je wilt, dat heeft geen zin want Google heeft een update voor zijn OS uitgegeven. Dat de fabrikant dit weigert te gebruiken is niet Google's schuld.
Waarom niet Google de schuld geven van de waardeloze OEMs, Microsoft heeft met zijn OEMs voor mobiele telefoons gewoon in de contracten staan dat ze niet meer dan 2 updates achter mogen blijven binnen 2,5 jaar.
Google laat het in feite niet vallen, de smartphone fabrikant brengt geen update uit.

Tja het is een beetje tweeledig dit. Maar het is niet alleen google zijn schuld.
Je moet oorzaak en gevolg wel in de goede volgorde houden en zeker niet Google's houding proberen te vergoelijken, dat is een van de redenen waarom ze zo lang met deze schandalige praktijken door kunnen gaan.

Google zegt zelf letterlijk f-you we gaan een 2 jaar oud OS _niet_ updaten.

Doordat Google de update in het OS niet maakt, dan kunnen de smartphone fabrikanten die ook niet uitbrengen!

In de context van het artikel is dus Google wel degelijk de kwade genius met hun vreselijke business model.
Daar ben ik het niet helemaal mee eens, google update zijn OS gewoon en deze is gratis beschikbaar voor iedereen.

Dat fabrikanten weigeren een update voor de telefoon vrij te geven met een update van het OS dat is zeker niet google zijn schuld. (behalve bij google apparaten).
met die reden kan Microsoft ook wel ophouden met het dichten van lekken in Windows 7. MS kan er immers ook niets aan doen dat fabrikanten windows 8 niet als update leveren aan hun gebruikers :+
Dat is dikke onzin, bedrijven hebben een licentie bij microsoft op bijv. windows 7 wanneer ze windows 7 kopen waardoor ze recht hebben op updates voor een bepaalde ondersteunings periode zoals in de licentie beschreven staat.

Bij androdi heb je geen licentie als fabrikant, het is immers gratis, en de updates zijn ook volledig gratis, android 2.3, 3.0, 4.0, 4.1 4.3, 4.4 5.0 etc zijn allemaal gratis updates, bij android is de update gelijk ook nog eens een nieuwe versie, helemaal voor niks!

Dus het probleem is echt van de fabrikanten en dan om preciezer te zijn van de hardware leveranciers, die moeten de drivers die ze leveren aan fabrikanten gewoon voor een bepaalde periode up to date houden.
Het model is toch echt heel anders. Microsoft verkoopt een software product.

Google verkoopt data, en wil data minen en verkoopt geen OS of product dat gaat via via.(uitzonderingen de nexus natuurlijk).
Maar Google verdient wel aan android 4.3. Door de store bijvoorbeeld. Maar ook al de informatie die mensen geven.

Het is Dan Wel zo dat Google een nieuw besturingsysteem op de markt heeft gebracht, maar ik denk niet dat dit per definitie de oude obelangrijk maakt.

Het is Google zijn goed recht om te stoppen met update. MaaR een bepaald verwaxhtings patroon dat ik en anderen van Google Hadden in geschaad. Ik ben wat vertrouwen kwijt geraakt. En zql wel twee keer nadenken voordat ik weet iets met een Google os koop.
Een desktop OS is in deze niet vergelijkbaar met een smartphone OS.
Daarbij hoeft een fabrikant zijn eigen plasje niet over Windows te doen voor ze het uitrollen, sowieso is de fabrikant bij een desktop/laptop niet verantwoordelijk voor de updates.
Je kunt ook gewoon Firefox installeren. Dat wordt wel van alle updates voorzien. Alleen zijn er genoeg telefoons die zo weinig geheugen hebben dat ze dit soort grote programma's niet aankunnen.
In het afgelopen jaar zijn er nog 176 toestellen op onze markt uitgebracht released met 4.3 of lager...
Misschien had dat dan wel niet moeten gebeuren?
In feite zegt Google hiermee gewoon: "Ga en koop een nieuwe smartphone/tablet".
Waarom zou Google dit zeggen? Google heeft er helemaal geen belang bij dat het draagvlak van haar OS door het gedrag van hardwarefabrikanten zo aan erosie onderhevig is. Dat Google haar eigen Nexus toestellen wel fatsoenlijk onderhoudt onderstreept dit.

Gebruikers moeten het niet te complex maken en hun irritatie richten op de partij met wie ze een gebruikersrelatie hebben, hun hardware fabrikant. De inspanning die deze fabrikant moet leveren om haar toestellen up to date te houden kan best beperkt zijn zolang ze zich maar beperkt tot de ondersteuning van die aspecten die haar hardware uniek maakt.

Wil je als fabrikant een eigen OS, lees dan het verhaal van Nokia nog eens door en vraag jezelf af of dat echt je doel is. Kom je in veel gevallen tot de conclusie dat dit een brug te ver is, richt je als fabrikant dan op onderscheidende hardware, voorzie die van killer toepassingen en onderhoudt ze. Laat het OS buiten beschouwing.

[Reactie gewijzigd door teacup op 25 januari 2015 19:14]

Je weet dus echt niet waar je het over hebt en de mensen die jou plussen ook niet.
Google probeert mensen te pushen naar Chrome, maar dit is echt geen middel om mensen nieuwe toestellen te laten kopen.

Installeer je Chrome, dan krijg je gewoon security patches, ook wanneer je Jelly Bean of lager draait. Heb je geen zin in Chrome, dan zijn er meer dan genoeg alternatieven. En dat is iets wat Apple zo veel mogelijk probeert tegen te houden: keuze.

Verder is het niet Google die de toestellen updates geeft, dat zijn de fabrikanten zelf.
Volgens mij heb jij nog heel veel te leren over de smartphone markt.
Google is niet verantwoordelijk voor updates van alle Android draaiende systemen. Wanneer Google zelf een apparaat met Android levert, zoals de Nexus serie, krijgt deze gewoon jaren lang updates. :)
Een artikel van een week geleden dat een meerderheid van android gebruikers geen update meer krijgen leek in te slaan als een bom, maar er was een afleiding van Google door publiekelijk de beveiliging van Apple en Microsoft aan te kaarten.

Het is duidelijk dat google zijn eigen Android OS niet als kaart op de tafel legt, maar die van andere platformen. Het is de groep van Google die zoekt naar exploits in andere besturingssystemen, mede omdat Android een open boek is voor Hacks en Malware.

De reden dat ze geld uitgeven in het vinden van exploits in andere platformen is duidelijk. Het is misleiding zoals de ontbrekende kaart van Google in het spel.

De groep van Google welke exploits moet vinden heet project Zero De volgende link verteld welke onbaatzuchtige daden project zero ons aanbied : http://googleprojectzero....ouncing-project-zero.html

Het mooist is dus dat Google de grootste groep gebruikers van hun Android platform met OS 4.3 en ouder heeft aangegeven dat ze niet meer worden beveiligd met patches en update's. Deze gebruikers zijn nu dus kwetsbaar en dan toch zo'n mooie site van projext Zero dat ons afleid wat Google hun gebruikers aandoet door Windows en Apple aan te vallen in de naam van onze veiligheid.

Het nieuws dat Google 930 Miljoen gebruikers laat vallen in een zeer vijandige android vijver met de meeste malware (98%) en Hacks zoals de Android Play store ( vraag Sony maar die daarnaast zelf hun eigen Android toestellen niet meer gebruiken) en een android OS 5 met bugs, lags en waarvan de update is stilgelegd.

Het is allemaal voor onze veiligheid volgens Google, maar ik denk toch dat de ontbrekende kaart een misleidende truuk is door de andere kaarten op tafel te leggen.

Heel netjes gedaan van Google en we zullen het inderdaad volgen. Android heeft een aandeel van 98% in Malware zoals trojan SMS, backdoor, trojan, adware, risktools, trojans downloaders, trojan spies, en meer.

[Reactie gewijzigd door nlb op 25 januari 2015 10:39]

Het enige waar men nu op kan hopen om Google een lesje te leren is door van alle exploits die in die versies van de browser zitten allemaal proof of concepts te releasen en google 90 dagen te geven. Want laten we eerlijk zijn, als Google andere partijen dwingt om fixes uit te brengen mogen andere partijen Google ook dwingen.

Eens kijken hoe Google dat gaat vinden.

@Google: Practice what you preach!

Het is natuurlijk inzin dat ze het niet kunnen fixen, ze hoeven de oude niet bij te werken je kan de nieuwe versie van de browser ook uitbrengen voor de oudere versie van Android. Zal vast niet zo zijn dat Android zo erg anders is. Alle andere apps in de store werken tenslotte ook op de nieuwe en oude versies van Android. Dus eaarom zou dat met een browser niet kunnen. Dat is tenslotte ook maar een applicatie.

Komt bij mij allemaal over als puur een geld kwestie, het levert niets op dus doen we het maar niet.
Het is niet alleen een google kwestie.

Te weinig mensen beseffen dat google deel uitmaakt van Android, anderen mogen er ook mee aan de slag gaan, maar je kunt ook zelf een Android-versie in elkaar zetten met een aantal zaken minder.

Zo zijn er talloze fabrikanten die helemaal niet toelaten dat je het toestel gaat rooten ivm oa security...
Zomaar even updaten zal het dus niet worden. De optie die je aangeeft zou mogelijk moeten zijn, alleen kunnen er dan andere kwesties gaan spelen.
De gebruikers chrome gaan opdringen lijkt nobel, maar er zijn meer browsers, je zou ze opties moeten aanbieden ivm concurrentie.
Te weinig mensen beseffen dat google deel uitmaakt van Android, anderen mogen er ook mee aan de slag gaan, maar je kunt ook zelf een Android-versie in elkaar zetten met een aantal zaken minder.
Zoals in dit te lezen valt is dat blijkbaar niet zo eenvoudig:
McMaster noemde Google Now als voorbeeld: de spraak- en informatiedienst van Google is stevig geïntegreerd in het Android-besturingssysteem, op een manier die voor externe ontwikkelaars niet mogelijk is.
Google heeft nu toch duidelijk aangegeven dat ze er toch niet aan beginnen?
Je doet net alsof ze niet ook hun eigen problemen naar buiten brengen, beetje one-sided unfunded anger daar.

http://googleprojectzero....map-to-escape-chrome.html
Het maakt dus niet wat ik aangeef maar je hebt gelijk dat Google geld uitgeeft aan Android gebruikers en alle andere platformen te beschermen , terwijl ze zelf het meest onveilige mobiel platform hebben en 930 Miljoen mensen los laten in een vijandige omgeving dat Android OS 4.3 of ouder wordt genoemd . Het is de focus houden op andere platformen in plaats van zichzelf en ik noem dat magic |:(

[Reactie gewijzigd door nlb op 25 januari 2015 12:09]

Microsoft heeft het meest onveilige OS, maar dat wordt gewoon geaccepteerd. Je wordt zelfs voor gek verklaard als je Windows gebruikt zonder virusscanner.
Maar in tegenstelling tot Google fixed Microsoft wel exploits in oudere versies van Windows. Voor overheden en super grote bedrijven geven ze zelfs nog support voor Windows XP. Een OS dat al meer dan 13 jaar oud is..

Windows 8 is niet per se veiliger of onveiliger dan Android. Beide hebben een zeer grote user base en zijn daardoor geliefde targets voor hacks en (security) onderzoekers en daardoor komen veel meer bugs (en exploits) naar voren dat bijvoorbeeld voor een OS welke zeer weinig gebruikers heeft.

Overigens heeft Microsoft met de komst van Vista al een veel veiliger model willen neerzetten, maar had men kritiek op de vele AUC confirmations welke ze moesten geven. AUC werkt niet heel erg anders dan sudo onder Linux, maar toch had men veel meer kritiek op UAC. Dit terwijl sudo een wachtwoord vereist en AUC feitelijk alleen een bevestiging dat de aktie uitgevoerd mag worden.

Op Windows Phone 8.x vind ik dat ze het rechten systeem erg netjes hebben opgelost. Bij het installeren hoef je alleen akkoord te geven op bepaalde 'privacy' rechten (zoals netwerk toegang, toegang tot adresboek, etc). Toestemming voor het gebruik van een sensor hoef je pas te geven zodra de applicatie de betreffende sensor wilt gebruiken. Daardoor is het mogelijk om gewoon Here drive te installeren, maar toegang tot GPS data te ontzeggen. De app werkt dan uiteraard niet optimaal, maar je hebt wel meer in control te zijn over je eigen toestel.

Dit terwijl je bij Android toestemming voor zo'n beetje alles moet geven bij het installeren. Veel gebruikers zullen amper lezen waarvoor ze toestemming geven. Als je echter toestemming moet geven voor het gebruik van een sensor ben je je veel meer bewust waarvoor je toestemming geeft.

Ook OS updates zitten bij Windows Phone iets beter in elkaar. Firmware updates komen altijd direct van Microsoft. Als fabrikanten een en ander willen aanpassen, dan moeten zij Microsoft vragen de uitrol van de update tijdelijk uit stellen voor de betreffende toestellen. In de regel had Nokia hun eigen updates klaar om direct mee te gaan met de Microsoft update.

Echter dat betekend wel dat fabrikanten welke weinig tot geen eigen applicaties mee leveren (zoals HTC) niet bang hoeven te zijn dat de toestellen geen updates krijgen. De gehele update problematiek welke je nu ziet bij Android speelt dus totaal niet bij Windows Phone.

Ik houd Apple hier even buiten omdat zij alles (toestel, OS, app store) in eigen beheer houden en dus niet vergelijkbaar is met Windows Phone of Android..
firmware updates voor windows phone komen van de fabrikant, niet van microsoft, behalve in het geval van nokia, sinds het overgenomen is. microsoft levert de os updates, en de fabrikant de firmware, en windows phone wordt niet aangepast door fabrikanten, ze maken hooguit exclusieve apps en bepaalde functionaliteit dat geïntegreerd wordt in de instellingen, (bijvoorbeeld glance bij nokia)
Windows 7 en met name Windows 8.1 zijn uitstekende OS-en! Komt nog bij dat Windows 10 gratis wordt voor bestaande klanten van Windows 7 en 8.1!

Bij Android mag je een nieuwe toestel kopen!

Maar in hoeverre is dit van belang daar velen ieder jaar/elke 2 jaar een nieuw toestel willen hebben?!
Of je installeert een custom ROM (indien die er is).
...
Kan, maar...
Hoe heb je daarbij 100% garantie dat de homebrewer, niet wat malware in z,n browsel heeft gestopt? Of hoe werkt het dan als je camera alleen mooie foto's maakt met gesloten drivers?
*plak*

Uhh? Dat wás zo ja.. Maar is allang niet meer zo.
Beetje appels met peren, maar zet Android ff uit tegen zeg Windows 7.. Ik heb liever windows dan Android..
en dat komt door het marktaandeel, windows is het meest interessant voor hackers e.d.
Meest onveilig is ook maar een relatieve term omdat Android het grootste marktaandeel heeft. Vroeger waren er ook geen/weinig exploits voor Mac totdat de populariteit toenam, nu heb je een virusscanner nodig op je Mac terwijl dat vroeger gewoon niet eens ter sprake kwam.
Ze kunnen veel dingen reguleren zoals toepassingsmachtigingen en beperkingen opleggen wat een app kan en mag. Ik betaal liever 1 of 2 euro voor een app zonder dat ik alles deel .

Het beter beveiligen van de OS en Play Store kan ook veel betere, maar het kost geld. Dit blijkt wel uit het stukje dat ze het niet meer kunnen opbrengen.
Ze kunnen veel dingen reguleren zoals toepassingsmachtigingen en beperkingen opleggen wat een app kan en mag. Ik betaal liever 1 of 2 euro voor een app zonder dat ik alles deel .
Derden hebben dit gat in de markt al gevuld, CM heeft standaard privacy beschermende maatregelen, voor alle rooted ROMs is er Xposed XPrivacy. Of een van de andere oplossingen.
Hebben ze die gaten in de Android Chrome browser rond gestuurd als press release naar alle tech sites?
Het is de groep van Google die zoekt naar exploits in andere besturingssystemen, mede omdat Android een open boek is voor Hacks en Malware.
Bron?
De reden dat ze geld uitgeven in het vinden van exploits in andere platformen is duidelijk.
Wat is die reden dan volgens jou?
De groep van Google welke exploits moet vinden heet project Zero. De volgende link verteld welke onbaatzuchtige daden project zero ons aanbied : http://googleprojectzero....ouncing-project-zero.html
Project zero is opgericht met als hoofddoel het aantal door gerichte aanvallen getroffen mensen significant te verminderen [1]. Gevonden bugs worden in eerste instantie enkel aan de software fabrikant kenbaar gemaakt [1]. Indien na 90 dagen nog steeds geen patch is vrijgegeven door de software vendor, wordt de bug publiekelijk bekend gemaakt [2].
Toevallig gaf Microsoft aan aan de bug te werken, enkel nadat de 90 dagen verstreken waren en de bug publiekelijk bekend gemaakt worden. Let wel, en zie referentie 1, bugs worden in eerste instantie altijd eerst aan de software vendor bekend gemaakt en niet publiekelijk.
Het mooist is dus dat Google de grootste groep gebruikers van hun Android platform met OS 4.3 en ouder heeft aangegeven dat ze niet meer worden beveiligd met patches en update's. Deze gebruikers zijn nu dus kwetsbaar en dan toch zo'n mooie site van projext Zero dat ons afleid wat Google hun gebruikers aandoet door Windows en Apple aan te vallen in de naam van onze veiligheid.
Je geeft nu eigenlijk aan dat project zero een grote afleidingsmaneuvre van Google is om de aandacht van de eigen software producten af te leiden. Het verdient aanbeveling je iets meer in te lezen in Project Zero, hoe die groep tot stand gekomen is en wat de achterliggende gedachte daarvan is.
Het nieuws dat Google 930 Miljoen gebruikers laat vallen in een zeer vijandige android vijver met de meeste malware (98%) en Hacks zoals de Android Play store ( vraag Sony maar die daarnaast zelf hun eigen Android toestellen niet meer gebruiken) en een android OS 5 met bugs, lags en waarvan de update is stilgelegd.
Je zin slaat nergens op. "Het nieuws dat ....". Welk nieuws, wat is je bron en wat is er met dat nieuws precies? Ik kan uit deze zin niet opmaken wat er met dat nieuws aan de hand is. Geef aub ook bronnen voor je uitspraken (930 miljoen gebruikers, 98% malware,Sony die eigen Android toestellen niet in gebruik neemt en de bugs, lags en het stilleggen van updates van Android API level 21/Lollipop).
Het is allemaal voor onze veiligheid volgens Google, maar ik denk toch dat de ontbrekende kaart een misleidende truuk is door de andere kaarten op tafel te leggen.
Waarom zouden ze het publiek misleiden? Vergeet niet dat Google o.a. wetenschappelijk opgeleide ingenieurs en zeer goede programmeurs in huis heeft die toch echt een andere denkwijze hebben dan het 'misleiden van publiek en streven naar werelddominatie', zoals jij met jouw mening hier indirect schetst.
Heel netjes gedaan van Google en we zullen het inderdaad volgen. Android heeft een aandeel van 98% in Malware zoals trojan SMS, backdoor, trojan, adware, risktools, trojans downloaders, trojan spies, en meer.
Nogmaals, geef aub bronnen of plaats zulke onwaarheden gewoon niet.

Bronnen:
1: http://googleonlinesecuri...ouncing-project-zero.html
2: https://code.google.com/p...arch/issues/detail?id=118

[Reactie gewijzigd door 8x4 op 25 januari 2015 21:52]

Gewoon even een ideetje.
Waarom gebruiken ze die resources van Zer0 niet voor het veliig maken van de android versie die door 60% van de Google Android gebruikers wordt gebruikt?

Daarmee los je een groter en veel significanter veiligheidsprobleem op, dan dat de met veel bombarie aangekondigde gaten in windows die de daarop volgende dinsdag gepatched zijn.
Welke versie wordt door 60% van de Google Android gebruikers gebruikt dan? (https://developer.android.com/about/dashboards/index.html geen enkele versie zie ik tegen de 60% aanzitten)

Bovendien, Android versies worden al veiliger gemaakt, door middel van nieuwe android versies. Neem nou het voorbeeld van WebView -> het probleem is reeds opgelost in android 4.4? Of wil je deze ontwikkelingen niet scharen onder (beveiligings)updates?

Dat telefoonfabrikanten weigeren versie 4.3 van hun smartphones te updaten naar 4.4, is niet de schuld van Google.
Google blijft android gewoon updaten, al doen ze zelf niets meer aan de stock apps, gelukkig zijn die stock apps opensource dus 3th parties kunnen deze blijven updaten.
Je bent in de war met telefoonleveranciers die geen firmware updates meer geven,
Heel netjes gedaan van Google en we zullen het inderdaad volgen. Android heeft een aandeel van 98% in Malware zoals trojan SMS, backdoor, trojan, adware, risktools, trojans downloaders, trojan spies, en meer.
Zoals al heel vaak gezegd is: als je zelf applicaties uit onbekende bron installeert buiten de markt om dan loopt je een risico, idem voor jailbroken iOS installs.
Gewoon niet doen dan heb je net zoveel kans op malware als op andere systemen.
Grappig dat sideloaden altijd als voorbeeld wordt gebruikt waarin Android meer open is als IOS. Meer open, maar je moet het natuurlijk niet gebruiken. :o
Prima dat je het gebruikt, alleen je moet wel nadenken.
APK's van AndroidPolice binnenhalen is prima, maar van één of andere duistere App Store / website installeren is een bad idea.
Dat Google meteen evil is en complotten smeedt om andere vendors in een kwaad daglicht te zetten vind ik nogal ver gaan. Je zou kunnen zeggen dat Google zich zelfs in de eigen voet schiet door meer aandacht voor security te creëren, en vervolgens zelf niet te updaten.

Ik ben het er helemaal mee eens dat het een slechte zaak is dat de browser op 4.3 en ouder geen updates meer krijgt. Als echter de oorzaak een ontwerp/organisatie-fout in Android was (het opnemen van de browser in het os, waardoor fabrikanten mee moeten werken aan updates), dan is de fix 4.4. Zelfs al zou Google de codebase van de oude browser fixen, dan moet de fabrikant nog steeds een update uitrollen. Het standpunt van Google is dat fabrikanten dan maar updaten naar 4.4. Dat is één keer meer werk, maar daarna heb je het wel structureel opgelost, ook als fabrikant.

Dat is overigens bij andere OS-en ook zo. Apple levert ook geen updates meer voor oudere versies van iOS of OSX. En Microsoft eist ook dat je doorrolt naar het laatste service pack, officieel is Windows 7 support al gestopt, zelfs Windows 8.0 wordt niet meer geupdate, alleen 8.1. De stunt met gratis update naar Windows 10 past natuurlijk ook in dit straatje. Het brengt Microsoft ook hier voor consumenten in de positie om het debakel van 12 jaar Windows XP support te moeten bieden, niet nog eens over te hoeven te doen met Windows 7.
Dhr Louis van Gaal had wel leuke stelling ben jij nu zo dom of ben ik nu zo slim.

Google repareert alle lekken en levert gratis aan iedereen de nieuwste Android versie.

Helaas zijn er fabrikanten die weinig of geen upgrades leveren voor hun toestellen.
Dus de keuze voor een fabrikant is bepalend in hoeverre je wel of geen upgrades krijgt.
Niet Google maar de fabrikant kan hier iets aan verbeteren.

Daarbij is de gebruiksduur van een smartphone rond de 2 jaar wat onder andere komt dat deze nu eenmaal veel kwestbaarder is ten opzichte van bijvoorbeeld een PC. En dat komt uitsluitend door het gebruik, vallen, stoten, krassen, omgeving etc..
En het gekke is dat ondanks iedereen bekend is met dit soort informatie ze het blijven kopen. Ook blijven mensen beweren dat android gratis is waarbij de meeste weten dat hun gegevens bij jan en allerman belanden. Ik snap echt niet dat je een paar tientjes meer uitgeeft voor een betrouwbaarder systeem wat in verhouding qua update ondersteuning ook nog goedkoper is.
Dat geeft wel aan dat Google heel snel gaat (en wil) en dat de rest (lees telefoonmakers) het niet kunnen bijbenen. Wel slechte zaak, want er zijn nog heel veel "oudere" in omloop. De strategie lijkt te zijn, koop maar een nieuwe of een Nexus toestel dan zit je safe.
Of het geeft aan dat Google niet zo goed nagedacht heeft en helemaal vergeten is om een behoorlijk updatebeleid te maken.

Aan de andere kant. Hier op tweakers worden er een paar mensen boos en sommigen zijn al van Android afgestapt juist vanwege het slechte updatebeleid, maar de fanboys blijven het toch wel trouw en de grote massa die Androidtelefoons van gemiddeld minder dan 200 euro kopen hebben er geen weet van of interesseerr het niet. Het gebruik van Android zal door dit soort berichten niet spectaculair terug lopen.
het is niet dat google daar niet aan gedacht heeft maar dat telefoon fabrikanten dat niet accepteren!!
kijk maar naar android wear google dwingt fabrikanten zodat ze de smartwatches kunnen updaten, en nu zie je dat all die fabrikanten stoppen met android wear!!
Google heeft in Android de mogelijkheid ingebouwd om diep op het OS in te grijpen. Telefoonmakers doen dit ook, met als gevolg dat updates niet door Google uitgerold kunnen worden en dat telefoonmakers dit mondjesmaat zelf doen. Ik denk niet dat Google de gevolgen van te voren goed heeft ingeschat.

Daarna heeft Google allerlei dingen bedacht om dit te herstellen. Eerst de Android Update Alliance, maar daar is werkelijk niets van terecht gekomen. Daarna zo veel mogelijk functionaliteit in de closed source Google services stoppen, die wel door Google te updaten zijn. Maar daar kan natuurlijk niet alles ingestopt worden.

En nu bij Wear volgens ze inderdaad het IOS en Windows model. Aanpassingen zijn niet meer mogelijk. Waarbij IOS en Windows dit geen probleem is omdat er eigenlijk maar 1 hardware aanbieder per merk is (dit tot groot verdriet van Microsoft, maar dat is een ander verhaal), is dit voor Android telefoonmakers veel lastiger. Merkwaardig genoeg is er met Windows op desktops/laptops geen probleem, maar bij telefoons zijn leveranciers verwend, denk ik.

Ook bij Android voor telefoons wordt er vanuit Google druk uit geoefend om niet zo veel bloatware mee te leveren, en niet meer van die zware schillen. Of het gaat werken weet ik niet, maar Google heeft duidelijk wel een 'fout' uit het verleden terug te draaien.
Maar zoals ik al zei fabrikanten willen dat niet daarom woord Door samsung android wear links gelaten. ..
Google kan van alles willen maar als samsung zegt nee dan is het nee
Samsung heeft weer andere uitdagingen. Die hebben op dit moment niet bepaald de wind mee, om het voorzichtig uit te drukken.

Ten tijde van de galaxy s, s2, en s3 waren ze heer en meester. Veel hardware voor weinig. Ondertussen zijn ze links en rechts ingehaald. Iedereen stopt nu een full hd of hoger scherm in een 5" telefoon met de nieuwste Qualcomm processor. En de chinezen maken dan de telefoons ook nog eens veel goedkoper.

Toen de hardware van Samsung nog er boven uit stak accepteerde iedereen touchwizz en het wat saaie uiterlijk. Nu er meer keuze is, wordt daar ook wat meer over geklaagd. Het is wel duidelijk dat Samsung nieuwe manieren zoekt om zich te onderscheiden. Met iedereen dezelfde software gaat dat natuurlijk niet lukken.

Interessant tijden voor de technieuws volger, maar ik zou niet graag CEO van Samsung willen zijn op het moment.

(dit is trouwens mijn waarneming/interpretatie/mening, en ik sta heel open om over andere zienswijzen te discusseren)
Google vergeet wat Google groot gemaakt heeft, namelijk Tweakers en andere nolifende nerds.
Zoals de Galaxy Nexus die na 18 maanden geen support meer kreeg en nu vastzit op 4.3?
Ja klopt, dat komt omdat Texas Instruments geen update meer wilde uitbrengen voor de SoC. Daarom kon Google geen update voor de Galaxy Nexus uitbrengen.
Alhoewel die er, na een tijdje, toch is gekomen van een TI medewerker:

http://www.xda-developers...with-updated-gpu-drivers/
Die heb ik ook.
Je weet niet toevallig een custom rom waarmee ik hem kan updaten?
Cyanogenmod, heel stabiel als je de 4.4.4 versie neemt (cm11).

Cm12 is ook al uit met Android 5.0 voor Galaxy Nexus maar die is nog onstabiel.
Bedankt.
Daar ga ik dan eens heen kijken als de nieuwe accu de uitval problemen oplost.
Op dit moment wil de telefoon rustig van 45 naar 2% accu vallen, zomaar uitvallen, etc.
Die fix was er, die noem je ook wel android 4.4...
En al zou google de bug fixen in 4.3 geen enkele telefoon zal deze fix krijgen want de fabrikant moet deze dan alsnog pushen naar je telefoon en als die al geen kitkat update meer aanbied kan je deze update sowieso op je buik schrijven.

Google heeft gewoon een punt met het feit dat het fixen van deze bug onhaalbaar is wegens de grote hoeveelheid code en overbodig omdat deze lekken al gefixed zijn in android 4.4. En het is niet net als windows want daar kost een nieuwe versie geld, vandaar dat deze oude versies updaten. Bij android zijn de nieuwe versies juist de updates, en ze zijn nog gratis ook!

Dusja het is een beetje onzinnig om dingen te gaan eisen van een gratis opensource os, je hebt er geen licentie van afgenomen ofso. En iedereen is vrij om zelf een fix te ontwikkelen en deze naar google te submitten.

[Reactie gewijzigd door seapip op 25 januari 2015 15:01]

er werden vorig jaar nog budget toestellen verkocht met Android 2.3 (ja dat lees je goed)
die toestellen zijn echt niet krachtig genoeg om 4.4 te draaien

het klinkt allemaal wel goed, maar de support van een versie beperken tot 18 maand na release is belachelijk
Een telefoon die android 4.0 draait of nieuwer kan ook makkelijk android 4.4 of zelfs android 5 draaien deze zijn namelijk alleen maar sneller geworden op lagere specs.

En android 2.3 telefoons zijn dan vooral oude telefoons die al jaren geleden zijn geproduceerd, de winkel is gewoon verantwoordelijk om zijn stock up to date te houden.
Nou zeg. De slogan Don't be evil lijkt daar ritueel gecremeerd...

Edit
En dat is nog echt zo ook:
http://www.theguardian.co...-dont-be-evil-sergey-brin

[Reactie gewijzigd door Tonko Boekhoud op 25 januari 2015 10:33]

Je eigen software lekken niet repareren en de software lekken van anderen online publiceren.
Ik weet wel een aardige nieuwe slogan voor ze:

Google <3 crackers.
Dat wilde ik net zeggen, zeuren over MS en Apple en zelf geen haar beter zijn.
En het heeft dus helemaal niets met de fabrikanten te maken zoals werd beweerd. Ik vermoed dat er nu door hackers druk gezocht gaat worden naar gaten in webview.
Het heeft alles met de fabrikanten te maken.
De fix is aanwezig en heet Android 4.4, als ze die beschikbaar maken voor de kwetsbare toestellen is het probleem verholpen.
Inderdaad. Ik snap ook niet waarom dit nu pas een item begint te worden, ik heb dit vanaf het begin af aan slecht gevonden aan Android.
2 jaar oude code van zichzelf niet kunnen onderhouden en ondertussen gaan ze wel door met het exposen van security bugs van MS en Apple.
Als het had gekund, zou ik je op +5 modden!

De arrogantie waarmee Google niet-serieuze lekken in OS X openbaart is helemaal ongepast als je bedenkt dat ze zelf echte lekken in hun eigen software laten zitten!
Het probleem ligt bij de fabrikant google kan op afstand niet alles aanpassen. En updaten en daarom is het niet haalbaar om alle telefoons te updaten je kan google wel de schuld geven maar het probleem ligt bij de fabrikant google maakt android en verder niet de fabrikanten passen het aan en dan heeft google er niet heel veel meer over te zeggen
ik vind het te gemakkelijk om het probleem bij de fabrikant te leggen
stel je eens voor dat Windows 10 zou uitkomen en dat alle beveiligingsupdates door de de oem zou moeten uitgerold worden
voor HP, Dell,... is dat misschien nog te doen, maar je weet toch zo dat dat voor kleinere fabrikanten onmogelijk is

dit business model is zo ontworpen door Google in de hoop dat we elk jaar à 2 jaar een nieuw toestel kopen, meer moet je daar niet achter zoeken
Grote probleem is dat veel fabrikanten diepe aanpassingen hebben gemaakt aan android; Dat hadden ze nooit toe moeten staan.
Maar ondertussen mag je wel de veel grotere Google Chrome installeren om mee te werken en wel up to date gehouden wordt.
Je haalt de wporden uit me mond
Dat de laatste branch the veel verschilt van die in 4.3 is wel een zwak argument. Een veel beter argument zou zijn dat de kans dat een eventuele update voor 4.3 een substantieel deel van de gebruikers bereikt heel erg klein is. Waarom zouden OEMs die geen update naar 4.4 uitbrengen met vele bugfixes en verbeteringen ineens wel een update voor 4.3 pushen naar gebruikers?

Het probleem ligt bij het feit dat OEMs niet de moeite nemen om support te leveren voor hun devices voor meer dan 2 jaar (soms zelfs minder). Dit komt natuurlijk voor een groot deel door die (vaak) waardeloze skins die OEMs op Android toevoegen, updates worden dan erg veel werk en dus duur.

Android in de huidige vorm zal altijd security problemen hebben. Google kan hier jammer genoeg weinig aan doen.
Waarom zouden OEMs die geen update naar 4.4 uitbrengen met vele bugfixes en verbeteringen ineens wel een update voor 4.3 pushen naar gebruikers?
Omdat je dat gewoon zo mooi in je contracten voorzien hebt, of heb je schijt aan je klanten en heb je dit niet voorzien omdat je dan niet meer de goedkoopste hardware leveranciers om tafel kon krijgen...
Android in de huidige vorm zal altijd security problemen hebben. Google kan hier jammer genoeg weinig aan doen.
Google kan hier alles aan doen. Het is meer de vraag, wil Google er iets aan doen?
Dit is gewoon een heel duidelijke nawee van een Android / iOS strijd waarbij een Google marktaandeel wilde winnen tegen elke prijs.

Gewoon Android aanbieden bij iedere chinese leverancier zonder enige ondersteuningsverplichting en de markt stroomt vol met Android toestellen, dat is gewoon een doelbewuste keuze. Neem dan ook de verantwoordelijkheid op je en ga die niet lafjes afschuiven op de leveranciers
Google kan hier alles aan doen. Het is meer de vraag, wil Google er iets aan doen?
Dit is gewoon een heel duidelijke nawee van een Android / iOS strijd waarbij een Google marktaandeel wilde winnen tegen elke prijs.
Je kan de geschiedenis niet veranderen, Google heeft deze weg gekozen (en die weg heeft eigenlijk erg goed gewerkt) en DUS zijn de problemen als ze zijn. Android is opensource en dat zal zo blijven, maar goed ook, want dat is juist Androids sterke punt.

Google begint juist meer en meer druk te zetten op OEMs om langer support te leveren en minder aanpassingen te doen aan 'hun' stock. Op dit moment is de enige manier om dit te doen dreigen met het niet toestaan om hun closedsource apps en services (zoals de Play Store) op een device te zetten. Jammer genoeg kan dit niet met terugwerkende kracht op de devices die nu geen updates meer krijgen.
Hier kan Google wel degelijk wat aan doen, gewoon eisen stellen net als ze nu doen met hun eerste schreden in de auto-industrie. Nee, Google laat zich nu wel erg kennen. Dit is iets wat zowel Microsoft als Apple vele malen beter voor elkaar hebben. Zoals iemand al eerder aangaf... 90 dagen Google 90 dagen.
En dat kan je dus alleen naar de toekomst toe doen. In de software wereld heb je soms te dealen met keuzes uit het verleden die soms niet handig blijken uit te pakken. Een keuze om meer dan de helft van je gebruikers te laten zitten zal zeker niet lichtvaardig genomen worden.
Jemig mensen... als je het artikel leest dan zeggen ze toch "gebruik chrome of firefox deze is vanaf android 4.0 beschikbaar'.
Die stockbrowser was toch al niet veel soeps.
Dat doet er niet toe, Google meet met twee maten. Wel Microsoft te kak zetten, zonder zelf de zaken goed op orde te hebben. Als mensen goed gaan nadenken, helaas heeft de gemiddelde consument niet de kennis, dan Google het met Android nog zwaar krijgen. Android is slecht beheersbaar, Android versies die maar 2 jaar oude zijn en volop gebruikt worden zitten vol lekken die echt nooit gedicht worden. Zeker op zakelijk gebied een no GO. Dit bezorgd menig beheerder koppijn op het gebied van BYOD en veiligheid.

[Reactie gewijzigd door _Dune_ op 25 januari 2015 11:36]

En daarom is Android geen geldige keuze voor het bedrijfsleven.

Microsoft heeft een enorme open markt voor zich, die enkel door Apple (duur) en Blackberry (slecht imago) wordt bediend. Windows Phone kan rekenen op vele updates en zelfs een upgrade naar WP10 voor álle WP8-telefoons. Dat is precies wat de enterprise nodig heeft.

Het is frustrerend dat Microsoft dit niet doet.
Volgens mij is dit nu juist wat Microsoft doet, :) alleen vallen waarschijnlijk toestellen buiten de boot die voorzien zijn van maar 512MB geheugen en 4GB opslag capaciteit. Opzich waren dit al de toestellen die bij nieuw aanschaf in het low-butget sigment vielen/vallen.

Al hoe wel ik ook reeds gelezen heb dat 512MB geheugen toch nog voldoende zou moeten zijn voor WP10, 4GB opslag is ook voldoende voor het OS. Dan zou het toestel nog een microSD kaart slot moeten hebben om nog APPs te kunnen installeren, wat ook één van de grote voordelen is van Windows Phone >8.1 APPs en APP data kan gewoon op een microSD kaart geplaatst worden.

[Reactie gewijzigd door _Dune_ op 25 januari 2015 12:43]

De huidige WP8 low end generatie begint op 4x1.2ghz, 1gb ram en 8gb opslag.
Dat is echt meer dan genoeg voor zakelijk gebruik.
En Windows RT krijgt dan weer GEEN update naar Windows 10 dus we worden hoe dan ook 'gebeten'.

MS heeft daarnaast op mobile devices een slecht track record.
We vergeten voor het gemak alles voor WP7 want dat was al een drama op zich (heb ik ooit een update voor w6.1 CE gehad???)
WP7 phones kregen ook geen update naar WP8 en nu laten ze RT links liggen...

Apple is ook makkelijk met het obsolete verklaren van devices, IOS en MAcOs versies.

Ze zijn allen geen haar beter.
Het enige dat hier Google verweten kan worden is dat ze wel wijzen naar andere partijen maar zelf boter op hun hoofd hebben.
Jouw stelling klopt niet helemaal, zowel Windows Phone 7 als RT hebben of krijgen weldegelijk een update. Windows Phone 7.x heeft nog een update naar 7.8 gekregen. Dit om features toe te voegen die ook in Windows Phone 8 zitten.

Dat was namelijk de enige opties aangezien Windows Phone 7.x gebasseerd zijn op Windows CE en Windows 8.x op de kernel van NT.

Zo zal dit ook met RT gebeuren, Windows RT 8.x zal nog een update krijgen om features van Windows 10 toe te voegen en verder zullen het nog een paar jaar security updates betreffen. Dit is heel wat beter dan Google met Android doet, geen update in features of security.
Er is geen Windows 10 RT. MS kan geen devices upgraden naar een OS dat niet bestaat, of wel?
Microsoft heeft RT links laten liggen toen ze geen Surface 3 RT uitbrachten, daarnaast heeft de toekomstige Surface 4? met Intel Core M daar ook wel voor gezorgd. Overigens is het niet goed te praten, ik kan nu ook mijn surface RT zo ongeveer wegdoen :(.
De update naar van WP7 naar WP8 was praktisch onmogelijk omdat WP7 op Monolithic (Windows CE) draait en WP8 op een Hybrid NT Kernel, eventueel was dit door de wat handigere mensen nog te updaten maar voor de leken onder ons was dit natuurlijk niet te doen.

En eigenlijk ben ik blij dat ze win6.1 ce niet geupdate hebben en gewoon eol hebben laten gaan, wat een draak van een systeem was dat :P
Ik zie die voorsprong van Windows t.o.v. IOS niet echt. Wat betreft beheer heeft IOS een voorsprong, zo ook met Apple. Je argument "duur" is voor vele bedrijven geen echt argument. Het is bepaald geen open markt voor Microsoft, vooral niet gezien de positie (en beter wordende) van Apple in die markt
Eens maar er worden ook wel twee dingen op 1 hoop gegooid
- het feit dat google met twee maten meet (ben ik het mee eens)
- dat je mobieltje met android 4.0 t/m 4.3 niet meer geupdate wordt en waardeloos is geworden (ben ik het niet mee eens).

Ik heb nog een itouch 3e generatie. Ik kan geen enkele app meer ophalen/updaten uit de Itunes store want ios (5.1) is te oud.... tja... we moeten er mee leren leven dat met name de portable markt een weggooi markt is. Is het ouder dan x jaar: geen support
Nee, maar apple heeft overlaatst wel een update uitgegeven voor oudere IOS versies (voor ios 6 ben ik zeker, ios 5 zou ik moeten nakijken) vanwege een ssl bug of zo.

Daarnaast heb ik nog een leuke workaround voor jou (gebruik deze zelf omdat ik momenteel een iphone 3gs gebruik). Als je de app die je wil 1st via itunes download (stel je ipod wel zo in dat hij niet automatisch apps instaleert die je in itunes download) denkt de app store dat je die app vroeger al geïnstalleerd hebt en geeft hij je de optie om de oudere versie van die app te installeren.
Zou je aub deze lekken kunnen toelichten, of een bron hiervan kunnen geven? Zitten deze lekken in geisoleerde applicaties die 'standaard' meegeleverd worden, of in het Android framewerk bijvoorbeeld? Toch wel een wezenlijk verschil om rekening mee te houden voordat je Android gaat bestempelen als onveilig.
Het probleem is niet de browser, het probleem is WebView (die onderandere door de stock browser gebruikt wordt). Een andere browser gebruiken, maakt niet dat andere apps WebView niet meer gebruiken.
Dat lost het browser probleem op. Nu nog het probleem voor alle apps die WebView gebruiken en dus kwetsbaar blijven. En dat zijn er héél véél.
Zoveel angry comments van mensen die het verschil niet snappen tussen EOL en disclosure van exploits. Jullie zijn echt appels met peren aan het vergelijken.

Het is jammer dat dit 63+% van de android telefoons raakt (https://developer.android.com/about/dashboards/index.html) dat is wel teveel in mijn mening.
Hoezo EOL ? Er liggen nog nieuwe toestellen in de winkel met 4.3 of lager.
Webview EOL, obviously niet de toestellen.
WebView is een deel van het OS. Hoe kan je zeggen dat WebView EOL is als de toestellen waarop het draait dat niet zijn?
Dat is het vreemde, Google zou ook gewoon kunnen zeggen, jullie brengen alleen 5.0 toestellen uit en anders komen ze niet door de keuring heen..
Geen idee waarom ze het niet zo aanpakken.
The Android mobile operating system is free for consumers and for manufacturers to install, but manufacturers need a licence to install Gmail, Google Maps and the Google Play store - collectively called Google Mobile Services (GMS).

Manufacturers can be refused a licence if they do not meet Google's requirements
http://www.theguardian.co...rols-androids-open-source
Beetje jammer dat het leveren van OS updates niet een van de voorwaarden van Google is.
Thanks.
Google does not charge for a GMS licence, but any company producing an Android device will need a certificate from an authorised testing facility in order to apply for the licence. That often incurs fees.
Dus 5.0 heeft een marktaandeel <0.1%?

Wow.
Volgens Ludwig wordt er in deze Android-versies gebruik gemaakt van een oudere versie van WebKit, die inmiddels veel verschilt van de laatste branch.
Dat is het excuus? Microsoft levert nog steeds patches voor Internet Explorer 6, die browser is pas verschillend tegenover de huidige versie van Internet Explorer 11. Meer als 14 jaar aan werk verschillend. En het patchen van een browser van 2 jaar oud (en ouder) zou een probleem zijn omdat er zoveel verschil zit tussen de huidige versie en die van toen?
Euhm ... IE6 is toch echt al heel wat jaren EOL hoor ... . MS heeft ook nog IE7 en 8 uitgebracht voor XP en de laatste release van IE8 is ook al weer 3 jaar oud.

Neemt niet weg dat het inderdaad een zwak excuus is van Google. Maar zelfs al zou men het wel patchen, wat is de kans dat de patch tot bij de meeste eindgebruikers komt? De browser zou, net als alles in Android, een app moeten zijn die Google kan bijwerken wanneer het noodzakelijk is zonder afhankelijk te zijn van de fabrikant van het toestel.
Nope. Internet Explorer 6 krijgt nog altijd beveiligingsupdates. In julli 2015 komt de laatste gratis update voor Windows Server 2003, en tot en met april 2017 kunnen er updates gekocht worden.
Dat is dan wel zwaar betaald.
Android is gratis én open-source.
Dat maakt het niet gelijk een super excuus, want het feit is dat er nog steeds veel mensen vatbaar zijn voor de lekken in Webview Android < 4.3. Gelukkig maar dus dat dit probleem wel getackeld is in Android 5.0 en Android 4.4.
kan ik op xp internet explorer 10 installeren?
nou daar zit je twist punt want Microsoft ze moeten wel want er is geen ander ie die de gaten niet heeft..
XP wordt dan ook niet meer ondersteund. Daarbij is er nog altijd Internet Explorer 8, maar die browser is ook alweer 6 jaar oud, en wordt ook nog steeds ondersteund.

Het "twist punt" dat je aanduid is geen twist punt, het is net zo goed geldig op Android. Er is ook geen andere WebView die de problemen niet heeft.
Zover ik weet gaat Microsoft per 2016 alleen nog Security patches uit voor de meest mogelijke recente versie van Internet Explorer voor een versie van Windows Vista of nieuwe.

Met andere woorden, Vista + Internet Explorer 9 krijgt nog patches, maar Win 7 + Internet Explorer 9 niet.

Dus eigenlijk hetzelfde principe als Google met Android.

nieuws: Microsoft stopt met ondersteuning oudere versies Internet Explorer
Niet hetzelfde principe. Microsoft bied de mogelijkheid om te updaten naar een recentere versie van Internet Explorer op Windows 7. Er wordt wel gewoon ondersteuning geboden. Google bied totaal geen update mogelijkheid. Volgend jaar is Internet Explorer 9 trouwens ook weer 5 jaar oud, en die tijd doet ook weer het een en andere af aan het punt. Hier hebben we het over een OS en WebView die nog maar 1,5 jaar oud zijn en nog steeds verkocht wordt, Windows Vista wordt niet meer verkocht.
Google biedt wel een mogelijkheid. Namelijk Android 4.4 en hoger. Ik ben het met je eens dat fabrikanten deze update mogelijkheid (vaak) niet oppakken richting hun klanten.

Daarnaast wat jij stelt m.b.t. Internet Explorer klopt niet helemaal. Microsoft gaat alleen de nieuwst mogelijke browser op een OS van hen ondersteunen. Dus IE11 op 7 en 8.1, maar dus geen IE10 op 7 en 8.1. IE10 krijgt wel weer updates op Vista. Allemaal per 2016.
IE10 bestaat niet voor Vista. Anyway, maakt mijn statement niet anders: Microsoft bied een update mogelijkheid.

Google moet geen update uitbrengen aan het OS. Ze moeten het huidige OS patchen. Breng een Android 4.3.2 uit. Microsoft moet toch ook niet Windows 8.1 gaan pushen als er een beveiligingslek in Windows 7 zit? Google moet gewoon ondersteuning bieden voor al hun huidige versies. Wat zijn die huidige versies? Wel, alle versies die actief worden verkocht. En het is goed mogelijk dat 4.3 daar voor staat op 4.4 én 5.0.
windows xp is wel net iets ouder als android 4.3, daarnaast kon je op xp ook updaten tot IE8 en zijn er maar weinig programma's die IE webview gebruiken (steam gebruikte dit vroeger maar is al tijden overgeschakeld op gecko webkit)

[Reactie gewijzigd door maevian op 25 januari 2015 14:21]

Steam gebruikt webkit trouwens.
inderdaad je hebt gelijk, foutje
Ik heb zo'n mijn ideeën dat ze proberen te zorgen dat gebruikers een nieuwe telefoon kopen die 4.4 of hoger is.
Dan zouden de hardwareverkopers zoals Sony en Samsung erachter zitten.

Nee, dit is Google, die (heel logisch) vooruit wil. Apple heeft dat ook, maar Apple devices zijn doorgaans nog 3 tot 5 jaar naar de nieuwste versie te upgraden. Bij Google houdt dat na 2 jaar op, en bij Samsung zelfs al na een jaar...
Nou s4 krijgt nog android 5.0 dus het is langer dan 1 ;)
Nee. Google wil ook met alle plezier dat er nieuwe toestellen worden verkocht met de nieuwste versie van Android. Android 5.0 staat namelijk weer een stuk verder weg van de open source wereld, en Google zit er nog eens een stuk dieper in verwoven tegenover Android 4.3. Dus halen ze daar ook veel meer informatie uit, die ze dan weer kunnen gebruiken voor het voorschotelen van advertenties. Hiermee pushen ze ook nog eens klanten naar nieuwe toestellen, wat ook hun OEMs blij houd.
En daarom zuigt Android dus, geen goed update-systeem.
Ja, je kan wel zeggen gebruik maar een andere browser, leg dat maar eens uit aan al die mensen.
Je hebt duidelijk het artikel niet gelezen en bent meteen lekker op Android gaan zeuren. Maar in de nieuwere versies kan het dus wel. Daarnaast is het update systeem wel prima, maar de fabrikanten doen er niks mee, dat lijkt me meer de fout van de fabrikant.

Meer offtopic : het is een wel een slappe smoes, maar ik vind het nog steeds goed dat ze lekken bij anderen publiek maken. Ik denk als ieder bedrijf dit zou doen zou software waarschijnlijk veel veiliger zijn.
Gemakkelijk hé.

Android heeft voordelen: goed gedaan Google!
Android heeft nadelen: het is de schuld van de fabrikanten!

Google heeft zichzelf in bovenstaande positie gemanoeuvreerd en plukt daar de vruchten van terwijl de fabrikanten een lading onzin over zich uitgestort krijgen en dan nog de schuld krijgen wanneer de schil die ze hebben toegepast om zich toch iets te laten opvallen in de verzadigde markt het niet meer doet in de volgende versie van Android omdat ze niet mee in de loop genomen zijn tijdens de ontwikkeling.

Geen wonder dat de fabrikanten proberen Android Wear te vermijden.
Als de browser alleen via een nieuwe Android versie kan worden geüpdate dan kan Google de browsers updaten totdat ze een ons weegt. Hij zal nooit op die toestellen terecht komen omdat de fabrikant Android niet meer bijhoudt voor die toestellen. Android Kitkat draait op vrijwel alle toestellen. Single Core 1Ghz en 512MB ram is voldoende. Dat fabrikanten er dan hun schil niet meer op kunnen plakken boeit niet. In veilig toestel is belangrijker dan een 'hippe' interface en een bak bloatware. Er zou eigenlijk een class action suit tegen Samsung moeten komen om ze te dwingen een update aan te bieden die de toestellen met stock browser weer veilig maakt. Dan zijn ze gedwongen een update uit te rollen. 3 jaar lijkt me een redelijke termijn voor de support van een mobiele telefoon.
Als google via Google play, (daarover heeft het wel afspraken met bedrijven) zoals samsung. nieuwe veiligheids software wilt installeren, of updaten.
Kan google dat gewoon.

Dit heeft google bijv. minder dan anfhalf jaar geleden gedaan, met de virusscanner. Voor alle android versies vanaf 2.3. nieuws: Google gaat Android-toestellen scannen op malware

Jouw beredering, van de fabrikant, moet het stukje code patchen dat de lek doet ontstaan, kan ik daarom ook niet volgen om de volgende twee redenen.
  • 1.Google is het bedrijf, dat webviewer heeft geschreven,
    Google is het bedrijf dat webviewer de centrale rol heeft geven in droid <4.4
    Google is het bedrijf dat precies weet waar het lek zit.
  • 2. Het is voor google makkelijke mogelijk om webviewe te patchen, bijvoorbeeld via play-services zoals ze eerder de virusscanner hebben geschreven.
Google zelf lijkt ook in haar reactie, wel de verantwoordelijkheid te herkennen, maar gewoon aan te geven dat ze er geen zin in hebben. "Volgens Ludwig wordt er in deze Android-versies gebruik gemaakt van een oudere versie van WebKit, die inmiddels veel verschilt van de laatste branch. Daardoor moet er bij ontdekte bugs bijzonder veel code worden aangepast om de problemen te verhelpen.

[Reactie gewijzigd door nul07 op 25 januari 2015 14:47]

Die malware scanner zit in play services van de playstore app. Is dus onderdeel van Google Apps. Dat is bij de stock browsers niet het geval. Die is onderdeel van Android.
Zowel de browser als de virusscanner zijn van dezelfde ontwikkelaar: Google. Die mag beide apps best anders labelen. Maar dat betekend nog dat je je daarmee ontslaat van het beschermen van de gebruikers van jouw browser en os.
Tja. In feite zeg je nu dat Google ijzer met handen moeten breken. Dat kan eenvoudig weg niet.
Als je het google+ bericht leest,
Dan is de verklaring dat ze voor de nieuwe webviewers in nieuwe android versies heel veel code hebben toegevoegd dus het kan.
Het feit dat Google backports maakte voor de oude engine, betekent nog niet dat de fabrikanten er ook voor zorgden dat die op de apparaten terechtkomen. De browser op mijn TF201 is door Asus sinds 22-11-2012 niet meer geüpdate en heeft dus al die security fixes tussen november 2012 en nu (2015) niet gehad. Simpelweg omdat de fabrikant gestopt is met updaten. Google kan nog wel 20 jaar die oude webkit blijven ondersteunen. Als ik er geen andere rom op zet komt ie nooit op mijn tablet terecht.
Google heeft ook ingezien dat de oude situatie niet werkbaar is en heeft daarom de zaken sinds Android 4.4 drastisch aangepakt. WebView is geheel vervangen door Chrome en is, net als veel andere onderdelen, te updaten via de Play Service.

Iedere fabrikant is vrij om die versie (of nieuwere) op haar toestellen uit te rollen alleen vertikken ze het omdat ze de toestellen al verkocht hebben en er geen tijd/geld meer in willen steken. Al zou Google alle bug- en securityfixes backporten dan zal er per saldo geen OEM zijn die de updates uitrolt naar de klant. En als een OEM al de moeite zou nemen om oude toestellen te updaten dan kunnen ze beter die energie steken in een update naar 4.4 of 5.0.

Daarnaast heeft Google ook de eisen flink aangescherpt voor OEMs die de Google diensten mee willen leveren op hun toestellen. Ze mogen bijvoorbeeld alleen nog toestellen uitbrengen met een Android versie die hooguit één versie achterloopt op de actuele versie en daarnaast moeten ze voldoen aan een reeks andere voorwaarden. Google heeft dus wel degelijk geleerd van fouten in het verleden en schroomt niet om zaken rigoureus te veranderen. Nu is het aan de OEMs om hun verantwoordelijkheid te nemen.

En dat sommige fabrikanten Android Wear vermijden komt mijns inziens juist doordat Google veel strikter is geworden en OEMs amper iets aan kunnen passen waardoor het voor fabrikanten moeilijker is om zich te onderscheiden. Om dezelfde reden zien andere fabrikanten ook weinig heil in Windows Phone, daar bepaalt Microsoft wat wel en niet mag waardoor er weinig bewegingsruimte is. Het resultaat is dat Microsoft (voorheen Nokia) op dit moment eigenlijk de enige fabrikant van Windows Phone toestellen is.

[Reactie gewijzigd door Jorick op 25 januari 2015 15:15]

Nee, het is een fout van Google, dat ze niet rechtstreeks updates aanbieden aan gebruikers, dat is een foute keuze geweest. Nu plukken ze daar de rotte vruchten van.
Nee, het was een fout van Google. Is inmiddels rechtgezet. Maar het blijft ze natuurlijk nog wel jaren achtervolgen helaas.

Gebruikers zullen terecht niet hun toestel gaan vervangen hierom. Overigens is dat ook deels de schuld van de fabrikanten die hun toestellen vaak niet erg lang ondersteunen.

De Nexus 3 uit eind 2011 bijv. heeft wel Android 4.3 gekregen en is uit veiligheidsstandpunt wel up-to-date.

Dat terzijde, ruim de helft van de gebruikers heeft nu een onveilige browser, wat toch wel érg veel is.
Als gebruiker heb je er eigenlijk niet veel boodschap aan wiens fout dat het is als jouw gegevens worden gestolen.
Ja heel goed van Google hoor...met hun vingertje naar anderen wijzen over gaten in hun beveiliging, maar ondertussen nieteens software van 2jaar oud ondersteunen! Nou sorry hoor, maar dat gaat er bij mij niet in. Laat ze eerst maar hun eigen zaakjes op orde hebben voordat ze naar anderen gaan wijzen.
De fabrikanten die android gebruiken zuigen. Met een Nexus krijg je gewoon updates maar aangezien de fabrikanten zichzelf verplicht hebben gesteld om zoveel mogelijk rotzooi op de telefoon te flikkeren in de vorm van een nutteloze schil is het updaten erg lastig.
Microsoft heeft dat probleem echter niet, die stelt eisen aan de fabrikanten en verzorgt zelf de updates. Daarmee hebben ze het probleem wat Android heeft omzeilt.
Effectief heeft MS dus een beter systeem (en dan bedoel ik dus niet de technische implementatie) dan Google.
In de praktijk is het echter zo dat er met enige regelmaat toestellen niet meer kunnen updaten op het windows platform.
Uiteindelijk zal iedere fabrikant die zelf niet de hardware levert tegen problemen gaan aanlopen met updates, de klanten die dat een probleem vinden moeten weg blijven van de telefoonleveranciers die onbetrouwbaar gebleken zijn.
Ze kunnen wel updaten, maar beschikken niet automatisch over alle functionaliteiten. De kern kan dus nog steeds een update krijgen.
Tot nu toe hebben alle Windows Phone's met Windows Phone 8 alle updates gehad, soms met gelimiteerde functionaliteit omdat deze toestellen niet alle functies bezitten, maar ze worden wel geüpdate.
Met enige regelmaat? Het grote totaal van 3 WP8 toestellen die niet geupdate werden?
Een HTC en 2 Lumia's, en alle 3 de toestellen lijken de update naar Windows 10 wel te krijgen.

[Reactie gewijzigd door batjes op 25 januari 2015 13:48]

De fabrikanten willen gewoon Android naar eigen inzicht verbeteren. Niets mis mee, gezien ze anders enkel en alleen op prijs kunnen concurreren omdat elke smartphone hetzelfde is.

Ze weten ook wel wat er is gebeurd met de laptopmarkt.
Ja, je kan wel zeggen gebruik maar een andere browser, leg dat maar eens uit aan al die mensen.
Nee, dat kun je niet zeggen. Wel, natuurlijk kan je het zeggen, maar het lost het probleem niet op. WebView wordt door verschillende apps gebruikt, en die blijven dus de exploits hebben.
ander browser gaat niet helpen D: (aah sorry mensen als ontwikkelaars?)
maar dat probleem hebben ze aangepakt sinds 4.4 via google play service (dat service is niet alleen gemaakt voor het updaten van apps)

[Reactie gewijzigd door raro007 op 25 januari 2015 10:33]

daar zijn de mensen die nog niet 4.4 hebben veel mee,...
Ik zie veel reacties van mensen die vinden/denken dat de verantwoordelijkheid voor het fixen van WebView bij Google ligt. Dat is maar ten dele waar (imo): de verantwoordelijke voor het OS op je telefoon is de fabrikant van het toestel. Onlangs heeft een engineer van Motorola laten weten dat Google alleen bugs fixed in Android als ze op een Nexus toestel te reproduceren zijn. Aangezien Nexus toestellen eigenlijk altijd op de nieuwste versie draaien vallen fixes voor oudere versies dus automatisch in de categorie 'de fabrikant moet dat doen'. Immers, Google is alleen verantwoordelijk voor de AOSP code, niet voor wat er op je telefoon staat. Als het in AOSP is gefixed dan is het aan de andere partijen.

En vergeet niet: dan zit er meestal nog een carrier tussen. De 1st gen Moto X gebruikers die op Republic Wireless zitten hebben nog steeds 4.4.4 KitKat niet ontvangen (lang verhaal, RW netwerk schijnt af te wijken van reguliere mobiele netwerken en daar moet dus meer gesleuteld worden dan normaal). Dus al zou Google het gefixed hebben, Motorola een update uitrollen... dan nog kan het bijna 1 jaar duren voordat het ook op je toestel staat.

Kortom: klagen bij je fabrikant. En vervolgens je carrier.
Nee je draait het om. Wie heeft het ontwikkeld en beschikbaar gesteld aan derde zodat ZIJ er aan kunnen verdienen? Google heeft vanaf het begin voor gekozen om geen systeem te bouwen die buiten de fabrikanten en mobiele netwerk aanbieders te patchen is. Google weet ook dat hun systeem nooit helemaal veilig zal zijn. Maar daar hebben ze hun schouders naar opgehaald. Het boeit ze simpelweg gewoon niet. Dat is niet hun prio. Dat was om een systeem te maken om zoveel mogelijk data te verzamelen. Dat kan. Maar dan moet je nu niet zeggen dat je er niks aan kan doen. En als zij zich dan als klokkenluider gaan gedragen. Moeten ze hier ook eerlijk over zijn. Dat Microsoft misschien laat is met updaten, Okay. Maar zij kunnen tenminste updaten. Google kan het niet eens. En dat is gewoon slecht.

[Reactie gewijzigd door Macshack op 25 januari 2015 20:12]

Google heeft vanaf het begin voor gekozen om geen systeem te bouwen die buiten de fabrikanten en mobiele netwerk aanbieders te patchen is.
Niet waar. Nexus toestellen gaan buiten fabrikanten en netwerk aanbieders om. Het kan dus wel. Maar dan gaat het om 4 of 5 toestellen (waar maar een deel ook een mobiele data verbinding ondersteund, als dat niet zo is dan staat de carrier sowieso buitenspel). Android draait op teveel verschillende hardware van teveel fabrikanten om 1 grote uitrol te doen. Overigens kunnen ze tegenwoordig best veel patchen mbv Google Play Services.
Google weet ook dat hun systeem nooit helemaal veilig zal zijn. Maar daar hebben ze hun schouders naar opgehaald. Het boeit ze simpelweg gewoon niet. Dat is niet hun prio. Dat was om een systeem te maken om zoveel mogelijk data te verzamelen.
Dat zijn een stapel aannames. Zonder enige vorm van bron. Dus dat negeer ik maar.
En als zij zich dan als klokkenluider gaan gedragen. Moeten ze hier ook eerlijk over zijn.
En dat zijn ze. Ze zijn zo eerlijk dat ze toegeven dat ZIJ het niet gaan fixen. En dat het niet hun verantwoordelijkheid is.

PS/Update: Android licentie is Apache v2, en daar staat in allcaps:
(...) software distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND (...)
Bron: http://www.apache.org/licenses/LICENSE-2.0

Dus deze zin:
Wie heeft het ontwikkeld en beschikbaar gesteld aan derde zodat ZIJ er aan kunnen verdienen?
is niet van toepassing. Ja ze hebben het ontwikkeld maar NEE ze zijn niet verantwoordelijk voor wat een andere partij er mee doet.

[Reactie gewijzigd door Rejh op 26 januari 2015 06:36]

Overigens kunnen ze tegenwoordig best veel patchen mbv Google Play Services.
Dat geldt toch juist alleen voor Android 5 en hoger? En niet voor het OS zelf, en alleen maar voor de closed source onderdelen?
Google heeft vanaf het begin voor gekozen om geen systeem te bouwen die buiten de fabrikanten en mobiele netwerk aanbieders om hun systeem te kunnen patchen.
Die zin loopt echt niet... Graag verbeteren.
Aangepast. Dank voor je commentaar.
Ik zie veel reacties van mensen die vinden/denken dat de verantwoordelijkheid voor het fixen van WebView bij Google ligt.
...
Aangezien Nexus toestellen eigenlijk altijd op de nieuwste versie draaien vallen fixes voor oudere versies dus automatisch in de categorie 'de fabrikant moet dat doen'. Immers, Google is alleen verantwoordelijk voor de AOSP code, niet voor wat er op je telefoon staat. Als het in AOSP is gefixed dan is het aan de andere partijen.
...
Kortom: klagen bij je fabrikant. En vervolgens je carrier.
Dus volgens jou als MS zou zeggen : Wij testen enkel de spiksplinternieuwste windows versies op 1 HP Laptop.
Dan zou MS geen enkele patch meer uit hoeven te brengen?
Volgens jou zou MS op release dag win10 gelijk de stekker uit win8 / win7 etc kunnen trekken en kunnen zeggen : Ga maar naar je leverancier...

Zo werkt het dus niet, nog even ongeacht prijs, ongeacht support contracten etc het is gewoon een smerig spelletje wat hier gespeeld wordt met het afschuiven van de verantwoordelijkheid
Zo werkt het dus wel als dat zo staat omschreven in de licentie. En dat is zo, zie Apache license v2 (waar Android onder valt).

Het verschil tussen MS/Windows en Google/Android is dat Android open source is. Samsung, HTC ea mogen het gebruiken maar zijn zelf verantwoordelijk voor wat ze er mee doen.

Zo gek is dat toch niet?

Overigens: Android is open source dus iedereen kan 4.3 forken, een patch maken en een pull request aanmaken. Als dat gebeurt dan kun je imo Google wel aanspreken als ze die pull niet mergen.
Belachelijk. Met de inkomsten die Google heeft kunnen zij makkelijk een leger aan programmeurs betalen die die gaten dichten.

En waarom zou Google de dans kunnen ontspringen om eens een keer bugvrije code te moeten leveren?

Terzijde, mijn laatste Android upgrade was ook niet bepaald een vooruitgang.
Belachelijk. Met de inkomsten die Google heeft kunnen zij makkelijk een ijzeren laars kopen en een schop onder de kont geven van bedrijven zoals Samsung dat ze hun zooi moeten updaten naar android 4.4 of 5.

Want ik ga het persoonlijk zwaar betwijfelen dat zelfs ALS google die oude code in 4.3 oplost of die updates dan door de leveranciers worden verwerkt in firmwares voor die oude telefoons.
Ehm, zoals mijn laatste zin al weergeeft: soms WILLEN gebruikers helemaal niet upgraden, omdat het feitelijk "downgraden" betreft. Google moet security updates dus ontkoppelen van feature/UI updates. Hun release-model is gewoon te simpel, en niet wat gebruikers willen.
Maar.... Dat hebben ze gedaan, in 4.4

Je vraagt nu om van Android 4.3 een Android 4.4 te maken terwijl het de Android 4.3 rug nummer blijft behouden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True