Samsung belooft maandelijkse patches voor smartphones na recent Android-lek

Samsung gaat maandelijks patches uitbrengen voor beveiligingslekken in Android-smartphones. Daartoe heeft de fabrikant besloten na het grote Android-lek Stagefright. De snellere updates moeten gebruikers veiliger houden.

Samsung zegt nog niet welke toestellen het bij die patchrondes van updates zal voorzien. Daarover maakt het later meer details bekend. De fabrikant is in overleg met providers om de updates zo snel mogelijk bij gebruikers te krijgen. Nu moeten providers updates nog individueel per toestel goedkeuren, een proces dat lang duurt.

De maandelijke patchronde, de tekst spreekt van een update 'ongeveer eens per maand', doet denken aan Patch Tuesday, een update met fixes voor beveiligingsproblemen die Microsoft maandelijks uitbrengt. Het is onbekend hoe Samsung dit nieuwe beleid gaat implementeren en of het bijvoorbeeld net als CyanogenMod geregeld geautomatiseerd builds van firmware gaat compileren voor de beveiligingsupdates. Toestellen met een recente versie van CyanogenMod zijn als enige niet kwetsbaar voor het grote Android-lek Stagefright.

Samsung had de blogpost met de aankondiging online staan, maar heeft het om onbekende reden offline gehaald. De aankondiging is wel te vinden in Google Cache.

Door Arnoud Wokke

Redacteur

Feedback • 05-08-2015 15:09104

05-08-2015 • 15:09

104 Linkedin

Lees meer

Samsung Galaxy S6

vanaf € 119,-

Score: 4

Alles over dit product

Samsung Galaxy Note 4 (N910F)

geen prijs bekend

Score: 4.5

Gehackt met één berichtje

Ernstig lek in videoframework Android

 209
Samsung Galaxy S4

geen prijs bekend

Score: 4

Samsung Galaxy S5

vanaf € 179,99

Score: 4

Alles over dit product

Samsung Galaxy S5 mini

geen prijs bekend

Score: 3

Samsung Galaxy S6 edge

vanaf € 219,99

Score: 4

Alles over dit product

Samsung Galaxy S III Neo

geen prijs bekend

Score: 4

Samsung Galaxy A3

geen prijs bekend

Score: 3.5

Samsung Galaxy A5

geen prijs bekend

Score: 4.5

Samsung Galaxy Alpha

geen prijs bekend

Score: 4.5

Google: potentieel schadelijke apps op Android-apparaten gehalveerd in 2015 Nieuws van 19 april 2016
NorthBit geeft broncode Stagefright Metaphor-exploit voor Android vrij Nieuws van 28 maart 2016
Gerucht: Samsung maakt Galaxy S7 mini met zelfde soc als S7 Nieuws van 15 maart 2016
Consumentenbond spant kort geding aan tegen Samsung om Android-updates Nieuws van 18 januari 2016
Eerste build van CyanogenMod voor Galaxy S6 komt uit Nieuws van 14 december 2015
Beveiligingsbedrijf geeft broncode voor Stagefright-exploit vrij Nieuws van 9 september 2015
Omgekeerd terugstoppen stylus Samsung Galaxy Note 5 kan schade veroorzaken Nieuws van 25 augustus 2015
Samsung brengt Android-klaptelefoon uit met Snapdragon 808-soc Nieuws van 15 augustus 2015
Beveiligingsbedrijf: Android-patch beschermt niet tegen Stagefright-bug Nieuws van 13 augustus 2015
Cyanogen claimt dat het vijftig miljoen gebruikers heeft Nieuws van 10 augustus 2015
Motorola begint binnenkort met uitrol patch voor Stagefright-bug Nieuws van 8 augustus 2015
Na Samsung en Google zal ook LG Androids maandelijks van updates voorzien Nieuws van 7 augustus 2015
T-Mobile past wijze van ontvangst mms aan na Stagefright-bug - update Nieuws van 7 augustus 2015
Google: veel Android-apparaten krijgen snel fix voor Stagefright-bug Nieuws van 5 augustus 2015
Samsung verlaagt prijzen S6 en S6 Edge met 100 en 150 euro Nieuws van 4 augustus 2015
Marketingrenders van Samsung Galaxy Note 5 en S6 Edge Plus komen uit Nieuws van 2 augustus 2015
Samsung kampt met dalende afzet smartphones en verlaagt prijzen Galaxy S6 Nieuws van 30 juli 2015
Meer producten en artikelen
Smartphones Samsung Galaxy S Galaxy Galaxy Note

Reacties (104)

-Moderatie-faq
104
99
77
3
0
0
Wijzig sortering
hasjee
5 augustus 2015 15:30
Ik snap niet dat google bepaalde zaken niet kan pushen naar elke telefoon met android. Skin of geen skin, providers etc. Android is toch android. Het besturingssysteem aangepast of niet herbergt toch de zelfde dingen. Anders zou ook niet "elke" android smartphone er last van hebben.

Volgens mij moet google hier als os bouwer verantwoordelijk voor nemen. Als ik een laptop/pc koop van een bepaald merk blijft microsoft toch degene die de updates/patches uitgeeft.
Bob
@hasjee5 augustus 2015 15:40
Google is dan ook niet de OS bouwer, eerder een belangrijke contributor aan het open source project Android. Wat providers en smartphonebouwers doen is die source nemen, aanpassen en op de telefoons zetten. Daar zit het probleem dus, Google heeft die controle niet meer, omdat het ook niet weet in welke vorm het OS op die telefoons is terechtgekomen. Microsoft is 100 procent zeker van de staat van elke Windows installatie waar niet mee is geknoeid en is dan ook in staat om updates te versturen waar ze 100 procent zeker van zijn dat ze werken.

Het enige waar Google de volledige controle over heeft is het Google Services framework. Daarom hebben ze de laatste jaren ook meer en meer functionaliteit uit AOSP gehaald en verplaatst naar het framework en apps die op de market te downloaden (en dus updatebaar) zijn.
Niemand_Anders
@Bob5 augustus 2015 17:23
Providers doen vaak niet meer dan alleen een logo erop plaatsen als branding. KPN, Vodafone en T-Mobile voegen geen complete UI lagen toe aan het systeem zoals telefoon fabrikanten dat wel doen.

Daarbij zal er ook een grote zwik aan fabrikanten welke gewoon de vanilla android op te toestellen installeert. Dat gebeurt vooral bij low-budget toestellen.

Daarnaast, als CyanogenMod functionaliteiten uit vanilla Android naar het zwaar aangepaste CM weet te porten, dan moeten fabrikanten dat zeker ook kunnen..

Google zou ook een policy kunnen instellen dat als een fabrikanten niet binnen 90 dagen updates van de vanilla versie naar zijn versie heeft geport en uitgerold, dat het de licentie intrekt. Op dezelfde wijze dat Google Microsoft 'chanteert' om bugs binnen 90 dagen te fixen en uit te rollen. Maar Google is niet heel erg sterk in zelf reflectie..

Betreffende dat Google niet de eigenaar is van Android, maar slechts een contributor:
Android's source code is released by Google under open source licenses, although most Android devices ultimately ship with a combination of open source and proprietary software, including proprietary software developed and licensed by Google.[3] Initially developed by Android, Inc., which Google bought in 2005
Google bouwt ook gewoon het OS, het verspreid het alleen niet, want dat doen de telefoon fabrikanten en omdat zij daarmee dus op een commerciele wijze patenten van anderen schenden, worden die fabrikanten door tal van bedrijven aangeklaagd.

Zoals Hasjee al riep, wordt het gewoon tijd dat Google zijn verantwoordelijkheden na komt. Je kunt als Google zijnde niet aan de ene kant een 'Project Zero' hebben waarbij je andere verplicht om bugs direct binnen 90 te fixen, terwijl je aan de andere kant verantwoordelijk bent voor miljarden Android telefoons welke lek zijn. En StageFright is niet de eerste exploit voor Android..
rob12424
@Bob6 augustus 2015 00:14
Dit is gewoon gezever. Toen Nokia stopte met support voor de N900 en de Maemo gemeenschap (eigenlijk voornamelijk Debian) kwam met CSSU ging het aantal patches ook omhoog en sterker nog ik krijg nu nog updates) En daarvoor hoef je echt niet constant een nieuwe rom er op te knallen. Ze hebben de boel gewoon verkeerd ingedeeld met Android. Waarom geen Apt of een variant daarvan met APK bestanden waarin de patches zitten. De packagemanager controleert de benodigdheden,versies afhankelijkheden en klaar!

Waarom moet een telefoon elke x geflashed worden met een nieuwe rom. Het zou toch van de zotte zijn als ik mijn laptop elke x moet herinstalleren bij een nieuwe iets wat grote update?

De providers willen aangepaste versie. Best maar dan moet het niet kassa zijn bij verkoop en daarna toedeloe. Ze moeten hun verantwoording nemen.
EvilItSelf
@hasjee5 augustus 2015 16:02
Dit is nu het nadeel van opensource. 5000 verschillende smaken iedereen zijn eigen sausje erover en lopen klagen als er iets niet goed werkt, omdat het niet compatible is met de smaak.
RoelRoel
@EvilItSelf5 augustus 2015 16:14
Wanneer alle fabrikanten een eigen OS zouden hebben zoals Apple dat bijvoorbeeld heeft was je alsnog afhankelijk van de fabrikant en hoe goed hij zijn OS bijhoudt. Wanneer je Android wilt wat fatsoenlijk wordt geüpdate moet je gewoon een Nexus telefoon kopen. Als het niet Open Source was hadden Sony, HTC, Samsung etc. gewoon hun eigen OS en dat hadden ze dan net zo slecht of goed bijgehouden als ze nu bij hun aangepaste Android doen. Je had dan alleen nog maar meer fragmentatie en er zouden 12 verschillende versies van een app gebouwd en onderhouden moeten worden per app.
Het is dus geen nadeel van Android zelf, maar een nadeel van de specifieke aangepaste Android van de fabrikant. @hasjee: Waarom zou je Google hier de schuld van geven?

[Reactie gewijzigd door RoelRoel op 5 augustus 2015 16:15]

Bosmonster
@RoelRoel5 augustus 2015 16:18
Wanneer alle fabrikanten een eigen OS zouden hebben zoals Apple dat bijvoorbeeld heeft was je alsnog afhankelijk van de fabrikant en hoe goed hij zijn OS bijhoudt.
Maar dan heb je in ieder geval de keuze of je een OS kiest dat goed of slecht onderhouden wordt. Al heb je die keuze nu ook al natuurlijk...
Waarom zou je Google hier de schuld van geven?
Omdat Google voor dit model gekozen heeft?

Niet alleen de fabrikanten moeten hun plasje doen over elke update, maar de provider ook nog eens.

Kun je je voorstellen hoe het zou zijn als je voor elke update van Windows afhankelijk bent van je computerleverancier EN je internet provider? Maar blijkbaar is dit toch een model dat heel veel mensen aanspreekt.

[Reactie gewijzigd door Bosmonster op 5 augustus 2015 16:23]

i-chat
@Bosmonster5 augustus 2015 17:04
en toch, windows heeft het probleem ook, zie maar eens een bepaald stuk hardware (zoals een webcam) draaiend te krijgen onder een windows versie die niet door jouw OEM word ondersteund ..... soms lukt het, vaak niet... het punt bij pcs is overigens nog dat er maar 2 cpu's bestaan, intel cpu's en amd cpu's dat maakt dat het verwisselen van slechte compontenten vrij triviaal is en maakt het probleem dus ook kleiner. je kunt echter de desktop markt gewoonweg niet vergelijken met de embedded markt. in dat laatste zijn bootloaders gelockt, drivers niet beschikbaar en ga nog maar zo door, bij windows (als dell het even niet doet) ga je gewoon naar amd.com en download je de catalyst drivers en je bent weer up to date,

dit is ook telkens weer de reden waarom custom roms zo lastig gaan, die hebben simpelweg gewoon niet de mogelijkheid om drivers te compliten tegen hun aangepaste kernel / userland etc nieuwe android versie = nieuwe kernel = ontbrekende hardware support. was diet niet zo, en wist google deals te sluiten met bijv arm samsung mediatek etc. dan kon je op elk device gewoon aosp draaien als bedrijven als htc lg en samsung weer eens te laks zijn met hun rom-upgrades. zelfs motorola ex-google-flagship bouwer was veel te laat met hun android 5 roms.
RoelRoel
@Bosmonster5 augustus 2015 17:16
Wat de providers er mee te maken hebben en waarom die zich er mee moeten bemoeien begrijp ik ook niet.

[Reactie gewijzigd door RoelRoel op 5 augustus 2015 22:12]

YangWenli
@Bosmonster5 augustus 2015 22:51
Dat ben je al. Bij een PC update je niet alleen windows iedere week maar ook alle drivers.

En god helpe je computer als de Nvidea drivers niet goed werken!
Bosmonster
@YangWenli5 augustus 2015 22:57
Ik update niet elke week mn drivers en dat is ook echt niet nodig, tenzij je misschien hardcore gamer bent en altijd de laatste video drivers wilt hebben.

Je kunt gewoon updates installeren zodra Microsoft ze uitbrengt. En zelfs die driver updates kun je gewoon installeren zodra de leverancier ze uitbrengt. Je bent op geen manier afhankelijk van derde of zelfs vierde partijen voor je eens je updateje mag installeren, als je hem al krijgt.
hasjee
@RoelRoel5 augustus 2015 21:54
Het is toch te triest voor woorden dat je een nexus toestel nodig hebt om fatsoenlijk updates te krijgen. Naar mijn weten waren de nexus toestellen dev telefoons.
RoelRoel
@hasjee5 augustus 2015 22:10
De rest is niet van Google en wordt ook niet bijgewerkt door Google.
Vind je het ook te gek voor woorden dat je perse een iPhone moet hebben om updates voor iOS te krijgen? ;)
De fabrikanten zijn zelf verantwoordelijk voor updates. Het feit dat ze ervoor kiezen om Android als "basis" te nemen zou ze alleen maar tijd/werk moeten besparen. Maar ze hebben liever dat je steeds een nieuw model koopt.
Ik vind het wel omgekeerde wereld om hier Google van te beschuldigen.

[Reactie gewijzigd door RoelRoel op 6 augustus 2015 09:44]

Thc_Nbl
@EvilItSelf5 augustus 2015 16:50
Lijk mij juist niet..
...
Toestellen met een recente versie van CyanogenMod zijn als enige niet kwetsbaar
Hulde aan die mannen..

Moeten al die telefoon boeren maar niet zoveel zooi op de telefoons erbij installeren.
zoals RoelRoel ook al aangeeft..
enne niet om het een of ander, maar als ik kijk naar de CVE records van b.v. IOS en Android. dan had Android toch nog steeds minder meldingen.
rob12424
@EvilItSelf6 augustus 2015 00:17
Op de dektop markt is het toch ook linux kernel update en de 281 smaken passen het met een eigen sausje toe. Het is stom dat het op de mobiele markt niet gedaan wordt en dat de consument het nog pikt ook!
mad_max234
@hasjee5 augustus 2015 19:16
Hele systeem is verkeerd opgebouwd vanaf de start al, er is niet goed over nagedacht of ze zijn te naïef geweest en dachten dat het systeem gesloten genoeg was. Hoe dan ook is het grote fout om niet ondersteuning te bieden voor elke model en buiten de fabrikanten om, zoals Windows. Ook het driver systeem is bagger, zou ook net zoals bij Windows moeten, los van het os en later los te installeren.

Ik werd na 1 update van Samsung al in de kou gezet en update werkte ook niet eens 100% goed, en was geen budget telefoon van 100 euro, maar midrange van rond de 400 euro. Maar ook bij budget telefoon behoor je gewoon lang genoeg ondersteuning te krijgen voor beveiligingslekken, telefoon is nogal privacy gevoelig en daar hoort ook extra zorgt bij wat mij betreft. Minimaal de jaren dat je mag verwachten dat zo telefoon goed behoort te functioneren, na 1 jaar al geen updates meer uitbrengen kan je eigenlijk stellen dat telefoon niet meer veilig bruikbaar is.

Ik zou zeggen als fabrikanten het zelf niet gaan oplossen dan moet de EU maar ingrijpen en haar burgers beschermen en afdwingen dat ze het anders gaan regelen. En denk dat als je het voor rechter laat komen je het nu wellicht al kan gooien op dat je geen deugdelijk product meer hebt en je recht hebt op vervangend product wat wel deugdelijk is, van een telefoon van paar honderd euro mag je van verwachten dat die minimaal wel 5 jaar meegaat.
YangWenli
@mad_max2345 augustus 2015 22:57
En op een computer kun je altijd handmatig zèlf nog de patches en drivers vinden. Ik heb laatst nog een muis van 20 jaar oud aan de praat gekregen. Maar een telefoon wordt maar een paar jaar ondersteund.
Cartman!
@hasjee5 augustus 2015 15:36
Dat gebeurt ook grotendeels dmv Google Play Services.
CH4OS
@hasjee5 augustus 2015 16:15
Komt o.a. door de skins als TouchWiz en Sense bijvoorbeeld. Daarnaast zijn het Google's toestellen niet. Je brengt je Ferrari toch ook niet bij de VAG (Volkswagen Auto Groep)?
harry89
@hasjee5 augustus 2015 16:50
Android is niet Google.

Google heeft een groot aandeel in de bouw van Android en de zaken zoals ze geregeld worden.

Google zou nu graag verantwoordelijkheid nemen schat ik, alleen is het momenteel praktisch niet uit te voeren patches voor alle telefoons uit te rollen.
Martijn.C.V
@hasjee6 augustus 2015 11:14
Naar mijn weten zijn ze hier ook steeds meer mee bezig. Ik ben nu al een aardige tijd Android gebruiker, het is al aanzienlijk beter dan het was.
Een deel van de Google services (maps/play store/gmail) zijn al verplaatst zodat het via de store zelf wordt bijgehouden, niet meer in het Android OS zelf. Die onderdelen zijn niet meer afhankelijk van bv Samsung of Sony.

Ik kan er naast zitten, maar AFAIK zijn ze steeds meer diensten en onderdelen naar aan het trekken. Ik meen dat het hun bedoeling is om de core van Android zelf bij te houden via de Store, en de addon's/features/aanpassingen van een provider door de provider te laten doen.

De beperkende factoren in deze zijn dat als ze dan een update maken het wel op alle devices welke via deze logica werken moeten functioneren, en ze hebben zelf meer rechten nodig, het OS moet er op voorbereidt zijn, dus deze vergrote controle gebeurd in stapjes per mayor update
Reinoud95
5 augustus 2015 16:57
De blogpost is trouwens niet meer offline.
cc12
5 augustus 2015 15:21
Zou Google dit niet moeten doen? Het is tenslotte (steeds meer) hun besturingssysteem.
Richh
@cc125 augustus 2015 15:30
Google doet dat ook. Vervolgens dient Samsung dit echter wel uit te rollen naar haar toestellen.
cc12
@Richh5 augustus 2015 15:37
Dat is toch vreemd als je het vergelijkt met een laptop of pc met Windows? Of Google apps zoals gmail, maps etc. die je onafhankelijk van de fabrikant wel kan updaten?
Richh
@cc125 augustus 2015 15:46
Als je je enigzins verdiept in de werking van besturingssystemen en applicaties, denk ik dat je het beter begrijpt. Apps draaien bovenop het besturingssysteem en kunnen daarom, zonder dat je aan het OS hoeft te sleutelen, geupgraded worden.

OS-upgrades gaan echter veel dieper, soms tot op kernel niveau. Windows heeft ondersteuning voor updates op dat gebied, en in principe heeft Android dat ook voor zover ik weet.
Echter, als je zoals Samsung, allemaal aanpassingen gaat doen op het standaard Android OS, dan zal je na een OS update ook al die aanpassingen weer opnieuw moeten doorvoeren. Of misschien wel andere aanpassingen moeten maken om de boel werkend te houden. Misschien moeten sommige oplossingen wel opnieuw worden opgelost in verband met aanpassingen die je al hebt gemaakt ten opzichte van het orgineel...
Zo heeft Sony bijvoorbeeld speciale closed source display drivers die verwijderd worden wanneer je een custom OS installeert. Dat soort toevoegingen aan het OS houden updates op.

En dat is het probleem en het verschil met Windows en OSX.

Naar mijn mening zou het sowieso beter zijn dat Samsung/LG/HTC/Sony al hun troep eens uit het OS trekken en de boel die ze willen toevoegen via (verwijderbare) apps gaan inbouwen. Dat is fijner voor de gebruiker, en ook veel makkelijker met dit soort dingen, maarja toevoegingen van fabrikanten worden dan waarschijnlijk lastiger.
mad_max234
@Richh5 augustus 2015 19:25
Google heeft zelf ook al aantal onderdelen uit de afgeschermde directoires gehaald, zoals de browser, om die wel achteraf via google store te kunnen update. Dat kan ook prima met de rest, zoals de drivers, want daar zit het grote probleem, fabrikanten moeten onder andere de drivers nog toevoegen anders zal het niet werken, Google levert niet alle drivers erbij.

Google zou nu ze grote markt aandeel heeft de fabrikanten moeten dwingen om om te tafel te gaan zitten en gezamenlijk een driver systeem te maken die afhankelijk werkt van het OS, dan is volgens mijn al het grootste struikelblok overwonnen.
Anoniem: 80466
@cc125 augustus 2015 15:28
Google patched toch alleen op hun current versies en support oude versies niet meer.
Je kan in theorie wel Google patches doorrollen maar alleen op toestellen die volledig bij zijn met Googles current versies.
rens-br
@cc125 augustus 2015 15:28
Google zorgt daar in principe ook voor:
Nieuwe versies: Android x.0 of x.x
Nieuwe updates: Android 5.1.x

Het zijn alleen de fabrikanten en telecom providers die deze updates niet doorvoeren op (al) hun toestellen.
ZpAz
5 augustus 2015 15:12
Gaat dit om al hun toestellen, of enkel de flagships. Dat mist nogal een beetje in het artikel.
Kenhas
@ZpAz5 augustus 2015 15:19
More details about the specific models and timelines are forthcoming in collaboration with carriers and partners
Vrees dat het niet alle toestellen zullen zijn
SV_25
@Kenhas5 augustus 2015 15:28
Spijtig, want eigenlijk heeft Samsung genoeg medewerkers om dit te doen.
http://arstechnica.com/ga...e-and-microsoft-combined/

" and it seems Samsung has twice as many software engineers as Google."
Richh
@SV_255 augustus 2015 15:36
Samsung Electronics, de afdeling waar dat onderzoek over gaat, is dan ook veel groter dan de Mobile-afdeling. Google en Apple maken geen televisies, koelkasten, laptops/tablets met verschillende OS'en, om maar even wat dingen te noemen, en al die apparaten worden steeds slimmer en meer custom met Samsung software, voornamelijk de Smart TV's.
Daarbij zegt het aantal werknemers natuurlijk lang niet alles. Puur theoretisch: Samsung zou enkel minder goed opgeleidde software engineers in dienst kunnen hebben die maar 0,3 keer zoveel kunnen als 1 werknemer van Google of Microsoft. Nogmaals: puur theoretisch.

Ik denk niet dat jij of ik een uitspraak kan doen als 'Samsung heeft genoeg werknemers', dat zal het management in Korea vast beter weten ;)
Anoniem: 126717
@Richh5 augustus 2015 16:30
Plus de rest, Samsung zit ook in de scheepsbouw en dergelijke.

Maar tot dusver een goede ontwikkeling! Nu de rest nog... Dit soort patches hoort direct uitgerold te kunnen worden. Na wat tests natuurlijk, maar zo min mogelijk.
prothello
@Richh5 augustus 2015 16:10
/offtopic

en natuurlijk wasmachines, hele degelijke zelfs. Die van ons is inmiddels 6 jaar oud en met 3 kids draait ie minimaal 2x per 3 dagen.
quantumleapje
@prothello5 augustus 2015 22:15
Van een wasmachine mag je verwachten dat die het 10-15 jaar blijft doen, dus nog even geduld...
Calamor
@SV_255 augustus 2015 15:34
Denk wel dat ze op heel veel fronten zitten, zoals wasmachines, magnetrons, enz.
Dat verschilt heel erg met de andere partijen.
Richh
@ZpAz5 augustus 2015 15:26
Dat is waarschijnlijk de reden waarom Samsung het bericht weer offline gehaald heeft. Ik kan me voorstellen dat ze niet op al die low-budget toestellen van 2 jaar geleden zitten te wachten. De flagships en eigenlijk ook de midrangers, zeker de modellen van 2015, moeten naar mijn mening hier wel toegang tot krijgen.

Overigens vind ik dit wel een ontzettend goede actie van Samsung. Indien dit echt gaat gebeuren is het zelfs een USP voor Samsung, in vergelijking met een LG/HTC/Sony (alleen Nexus-toestellen beschikken over deze ondersteuning momenteel).
Anoniem: 80466
@Richh5 augustus 2015 15:50
. Ik kan me voorstellen dat ze niet op al die low-budget toestellen van 2 jaar geleden zitten te wachten.
Toch is het essentieel dat ook die toestellen gepatched kunnen worden.
Het huidige probleem met het lek in een video framework dat via MMS kan worden geactiveerd maakt het mogelijk om in een paar uur tientallen miljoenen toestellen te besmetten via het versuren van een paar MMS'jes die toestelllen besmetten en vervolgens alle contacten gaan MMS'en.
Vermoedelijk zijn providers al MMS verkeer aan het monitoren om verdachte activiteit te detecteren en eventueel MMs verkeer te deactiveren maar zelfs dan nog zijn er mogelijk nog andere besmettings methodes via o.a email of whatsapp naar contacten of het delen van besmette video's op bijvoorbeeld Facebook pagina's van telefoonbeszitters.

Het is dus essentieel dan vrijwel alle telefoons security patches kunnen krijgen in dit soort situaties.
En reken maar dat researches al bezig zijn met het zoeken van het volgende lekken in dit framework of andere android framework onderdelen die op vergelijkbare manier aangeroepen kunnen worden.

[Reactie gewijzigd door Anoniem: 80466 op 5 augustus 2015 15:52]

Rockvee2
@ZpAz5 augustus 2015 15:18
Denk alleen om de recente toestellen en niet een Samsung 3
bbc
@Rockvee25 augustus 2015 16:01
Of mijn Samsung Galaxy S2.

Ik ben al een tijdje aan het klooien omdat mijn systeem partitie niet groot genoeg is. De reden waarom ik hem nog niet geroot heb indertijd was omdat ik ooit eens een probleem gehad heb onder garantie. Ik kon geen google account meer toevoegen. Door een bug na een update was die verdwenen. Een factory reset deed het niet. Ik heb hem binnen moeten brengen en ze hebben het systeem er weer opgezet.

Momenteel heb ik geen geld voor een nieuw toestel en wil ik eigenlijk ook geen Nexus 6. Voor deze bug was ik al van plan om toestel te kopen waar enkel stock android op draait, zonder skins, zodat ik updates kan krijgen, ofwel overschakelen op iets anders.

De keuze is eigenlijk vrij beperkt:
- Ubuntu phone leek me leuk, maar er is nog iets te wenig support voor (wat mij betreft) belangrijke apps.
- iPhone is een optie, maar Apple heeft ook al updates uitgebracht die vroegere generaties, zoals de 3S dacht ik, onbruikbaar heeft gemaakt, wegens te traag.

Het zal voor mij dus waarschijnlijk de nieuwe Nexus 5 worden indien hij er komt. Wat de bouwkwaliteit betreft, ben ik wel nog steeds tevreden van mij SGS2 na 4 jaar. Als ik een nieuwe telefoon heb ga ik er een andere rom opzetten.

Als je ziet wat een telefoon allemaal kan is het eigenlijk verwonderlijk dat er niet veel meer lekken gevonden en uitgebuit werden tot op heden. Android moet gewoon een systeem hebben om skin-onafhankelijke security patches door te kunnen voeren of ze gaan marktbaandeel verliezen in de toekomst.

Heeft er iemand eigenlijk enig idee hoeveel Android toestellen Samsung al uitgebracht heeft? Dat ze daar na 2 - 3 jaar niet al teveel tijd in willen steken wat onderhoud betreft begrijp ik. Zelfs Google stopt met support voor de oudere versies. Alleen komen budget telefoons meestal met iets oudere versies en worden ze niet onderhouden. Ga maar eens aan de mensen uitleggen dat ze een nieuwe telefoon moeten gaan kopen omwille van een software bug.
SomerenV
5 augustus 2015 15:24
Als Samsung, maar ook diverse andere merken, nou eens stoppen met het uitbrengen van tientallen telefoons per jaar, dan zou het uitbrengen van updates ook een héél stuk eenvoudiger zijn. Maar vooral Samsung brengt simpelweg te veel goedkope meuk uit. Fijn voor het marktaandeel maar die toestellen krijgen vrijwel nooit updates. Andere merken hebben hier ook last van maar in mindere mate.

Wat dat betreft moet Android op de schop zodat kritieke updates naar álle getroffen toestellen gepusht kan worden. Nu zitten bezitters van budget-toestellen vaak met de gebakken peren en hebben ze twee opties: nieuwe (up-to-date) telefoon kopen of kwetsbaar zijn.
PdeBie
@SomerenV5 augustus 2015 15:33
Probleem is alleen dat als je te weinig nieuwe toestellen op de markt brengt de concurrent dit wel doet en de klant daarom naar de concurrent gaat, want 'nieuwer model'.'

Ik zou ook zeggen 1 high-end, 1 mid-end en 1 budget model per jaar en klaar. Hoe moeilijk kan het zijn? Maar dan is voor een groot deel van de consumenten het budget toestel net te min (bijvoorbeeld, te klein scherm) en de mid-end net te duur (want groter scherm, maar ook veel betere camera), waardoor ze gaan kijken bij de concurrent die wel een budget toestel met groot scherm heeft.
SomerenV
@PdeBie5 augustus 2015 15:39
Momenteel zijn er waarschijnlijk meer dan 12.000 unieke Android-apparaten in de omloop (11.868 in augustus vorig jaar) en een groot deel van die apparaten is waarschijnlijk een budget-dingetje of een wat ouder apparaat. Een ernstig lek in Android is dus ook daadwerkelijk écht ernstig, zeker als het een beetje opgepakt wordt door aanvallers omdat er gezien het marktaandeel van Android tien-, of zelfs honderdduizenden potentiële zwakker schakels zijn in het Android-ecosysteem.

Ik ben ook voorstander van 1 high-end, 1 mid-end en 1 budget (misschien 2 per jaar, per categorie), maar dat zie ik ook niet snel gebeuren (helaas).
PdeBie
@SomerenV5 augustus 2015 15:54
Ja het is absurd hoeveel toestellen er met Android op de markt zijn. Bij Windows Phone zie je ook een hele sloot aan Lumia toestellen (bezit zelf een Lumia 830 overigens).

Gelukkig heb je hier geen lagen bovenop het besturingssysteem (zoals de meeste Android toestel fabrikanten wel doen).

Wat dit aangaand heeft Apple het beste het voor elkaar. 1 telefoon per (1 of 2?) jaar. That's it.
PizZa_CalZone
@SomerenV5 augustus 2015 16:35
Misschien gaat deze vergelijking niet op... maar 12.000 verschillende devices... Dat is nog steeds minder dan de miljoenen verschillende windows systemen. En microsoft lukt het wel om deze maandelijks te patchen. Waarom zou dit anders zijn voor telefoontoestellen? 12.000 vind ik niet veel...

Samsung is al jaren slecht bezig met updates. Fijn dat er nu misschien verandering in komt.

[Reactie gewijzigd door PizZa_CalZone op 5 augustus 2015 16:39]

Annihlator
@SomerenV5 augustus 2015 15:42
"Samsung brengt simpelweg te veel goedkope meuk uit".

Ik vrees dat je daar iets verkeerd ziet.
Samsung heeft inderdaad een zéér breed scala toestellen met ook steeds refreshes van de oudere modellen, maar dat is meer te wijten aan de gebruikers die met een selectie van enkel de refreshed (plus series) en nieuwste vlaggenschepen geen toestel 'kunnen' kiezen/betalen...

Ze hebben echter nu wel gerealiseerd dat mensen hier van tevoren een duidelijker beeld van willen hebben, de gemiddelde niet-zo-technische gebruiker heeft normaliter geen idee welk apparaat wel/niet en vooral wáárom wel/niet updates krijgt... kijk maar naar de enorm uit verband getrokken forum-topics waar mensen soms op de meest brakke android-toestellen (gewoon omdat ze hardwarematig achter lopen) compleet verbaasd zijn dat de support voor het toestel wegvalt. (Htc WildFire S heb ik noodgedwongen voor een klant zijn app ondersteund, tot ik de brakheid van het toestel zelf ook definitief zat was. Ook een mooi voorbeeld van een android toestel dat in de lagere budgetten viel en achterliep in hardware vooral omdat die standaard sense-ui zo eye-candy-heavy is.)

Echter, met het oog op wetgeving vanuit de EU, zou ik in ieder geval durven stellen dat een-iedere telefoonfabrikant in ieder geval zorg dient te dragen voor dat updates zo lang de productgarantie van hen model strekt, verschijnen...

Trouwens, je gaat er aan voorbij dat JUIST de budget-toestellen meer verschillend zijn dan de vlaggenschepen van elke generatie onderling, ook tussen verschillende fabrikanten.
De oplossing? Budgetmodellen omzeilen als de pest...
rens-br
5 augustus 2015 15:30
Toestellen met een recente versie van CyanogenMod zijn als enige niet kwetsbaar voor het grote Android-lek Stagefright.
Fijn dat het in CyanogenMod al gefixt is, helaas heb ik nog geen stable versie ontvangen van op mijn OPO.

Vermoedelijk zit de fix dus alleen in de Nigtly versies van CyanogenMod, welke soms / vaak niet aan te raden zijn voor dagelijk gebruik.

Ben wel erg benieuwd hoe dit in praktijk zal uitpakken:
- Alle toestellen of maar een paar
- Google updates volgen of gaat Samsung zelf zijn software aanpassen aan de bugs.

Mocht het allemaal goed uitpakken, ben ik benieuwd of andere fabrikanten snel zullen volgen.

[Reactie gewijzigd door rens-br op 5 augustus 2015 15:32]

Freaky_Angelus
@rens-br5 augustus 2015 15:45
Toevallig in de HTC One M9 in de 5.1 update gisteren ook al meegekomen.

Lijkt dus dat er inderdaad snel aan gewerkt wordt.
rens-br
@Freaky_Angelus5 augustus 2015 15:53
En sinds vandaag lopen ook de updates voor de Sony Xperia Z3 serie.

Helaas geldt ook voor deze 2 merken, het zijn weer alleen hun nieuwste topmodellen die een update hebben ontvangen. Bij de rest is het maar weer afwachten.
Kiswum
@rens-br5 augustus 2015 16:39
Sinds 21 juli, maar AW heeft het bericht vandaag pas opgepakt/gepubliceerd.

Zie o.a. het Z3c topic hierover.
AncientProphecy
@rens-br6 augustus 2015 09:28
Jup.. nightlies:

https://plus.google.com/u/0/+CyanogenMod/posts/7iuX21Tz7n8
Freakster86
5 augustus 2015 15:42
Ik denk dat het kwaad al is geschied. Android is in mijn omgeving bijna niet meer aanwezig. Telefoons werden te traag, ontvingen geen updates meer etc. Allemaal dingen waar men zich aan ging irriteren en na verloop van tijd dacht 'geen android meer voor mij'. IOS en Windows Phone (vooral die laatste) zie ik steeds meer.
De fabrikant is in overleg met providers om de updates zo snel mogelijk bij gebruikers te krijgen.
Dit snap ik niet. Je hebt dus
- Google; geeft patch voor android
- Fabrikant; moet patch aanpassen aan elk toestel? (is toch een "core" android issue, dus universeel?
- Provider; moet.... wat moet de provider doen? Wat heeft de provider te maken met patches aan de "core" van android? Push het gewoon via internet?

Het 'gevaar' dat android heet i.c.m. de gebruikerservaring heeft menig persoon al weggejaagd. En die komen echt niet zo maar terug.
rens-br
@Freakster865 augustus 2015 15:50
- Provider; moet.... wat moet de provider doen? Wat heeft de provider te maken met patches aan de "core" van android? Push het gewoon via internet?
De providers gooien er soms ook nog aangepaste software op, verder willen veel (zo niet alle) providers eerst hun toestellen testen met een bepaalde software versies. Voordat deze uitgebracht wordt, dit geldt natuurlijk wel alleen voor branded of telefoons die bij een provider gekocht worden.
Freakster86
@rens-br5 augustus 2015 16:08
Maar die software heeft toch niets te maken met deze patches? Die tasten toch niet de werking van die software aan? En voor zover ik weet heeft een branded telefoon vaak een simlock, een opstartlogo en wat extra apps. Dan snap ik al helemaal niet waarom zij de patches eerst moeten testen.

Afijn, komt erop neer dat Google haar eigen ruiten heeft ingegooid door de fabrikanten (en dus ook de providers) teveel vrijheid te geven.
Luuk1983
5 augustus 2015 15:32
Ik weet niet hoe het updatesysteem van Android gaat, maar ik heb nu altijd het idee dat er alleen maar complete images gemaakt kunnen worden en dus geen incremental updates waarbij alleen dat vervangen wordt wat vervangen moet worden (zoals bij Windows). In die zin zou het hele update-systeem van Android gewoon op de schop moeten, zodat je belangrijke patches bij wijze van spreken rechtstreeks van Google kan krijgen.

Ik ben overigens benieuwd of Samsung dit waar gaat maken. Ik vind sowieso dat ze toestellen niet lang supporten en ze zijn ook altijd vrij langzaam met updates, behalve bij hun flagships.
GtrCraft
@Luuk19835 augustus 2015 15:43
Incremental updates zijn weldegelijk mogelijk. Anders was elke update sws 1 gb geweest (5.1 en 5.1.1 op nexus toestellen waren maar 10-80 mb)
CAP-Team
5 augustus 2015 15:36
Zolang Samsung het niet voor AL haar toestellen doet heeft het nog geen enkele zin. Juist het patchen van de meer low-end toestellen heeft in deze meerwaarde aangezien die nu juist vaak geen updates krijgen.
cc12
@CAP-Team5 augustus 2015 15:40
En omdat daarvan veel verkocht worden.
quazar
5 augustus 2015 16:01
sudo apt-get update
sudo apt-get upgrade

Ben een totale n00b op dit gebied, maar dit zou een erg handige feature zijn. Daarnaast een grote driver database in de kernel, desnoods modulair ofzo.

Probleem is natuurlijk dat op deze manier minder telefoons worden verkocht, maar dat zelfde argument geldt ook voor PCs zou je zeggen...
doenietzodom
@quazar5 augustus 2015 17:27
Leuk voor een computer ja maar niet voor een telefoon waar van je wilt dat deze altijd goed en stabiel werkt, ook met een "apt get update" kan er wat mis gaan en dat wil je als normale gebruiker niet.

Misschien leuk voor de tweaker die zijn telefoon helemaal aanpast maar niet voor de normale gebruiker.
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee