Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 121 reacties
Submitter: _David_

Google heeft bekendgemaakt waar toestellen die Android 6.0 willen draaien aan moeten voldoen. Een van de belangrijkste eigenschappen is dat fabrikanten standaard full disk encryption moeten activeren bij sommige nieuwe toestellen met het OS.

Android encryptionHet gaat volgens Googles Compatibility Definition-document, waar AndroidPolice over bericht, om toestellen die de volledige schijfencryptie ondersteunen en die AES-versleuteling op 50MiB/s of hoger kunnen uitvoeren. Fabrikanten moeten in dat geval de encryptie standaard inschakelen bij nieuwe toestellen.

Bij eerdere smartphones en tablets die een upgrade naar Marshmallow krijgen, en waarbij de encryptie niet geactiveerd was, hoeven fabrikanten de versleuteling niet door te voeren. Vooral de goedkopere socs bieden nog geen hardwarematige versnelling voor encryptie en decryptie.

Bij de vorige Android-versie, Lollipop, stelde Google al een vergelijkbare voorwaarde voor schijfencryptie, maar uiteindelijk veranderde het bedrijf de eis in een 'sterke aanbeveling' aan fabrikanten. Zijn eigen Nexus 6 en Nexus 9 werden wel geleverd met volledige versleuteling, maar weinig andere fabrikanten volgden het advies op.

Apples mobiele apparaten hebben vanaf iOS 8 volledige schijfversleuteling. Als een gebruiker zijn apparaat niet ontgrendelt, kan geen enkele partij in principe bij de data op de smartphones en tablets. Apple en Google hebben meerdere keren aangegeven geen backdoors in hun software in te bouwen. Vooral Amerikaanse inlichtingendiensten hekelen de aanwezigheid van de encryptie; deze zou hun opsporingswerk ernstig belemmeren.

Het Compatibility Definition-document bevat ook de voorwaarden voor gebruik van Android 6.0 in combinatie met een vingerafdruksensor. Gebruik van zo'n sensor is niet verplicht maar Google beveelt het wel aan. De lijst voorwaarden moet ervoor zorgen dat de werking vlekkeloos verloopt, net als bij de vingerafdruksensor van de nieuwe Nexus-telefoons. Tenslotte is er de verplichting aan fabrikanten om van de nieuwe Doze-modus gebruik te maken, schrijft AndroidPolice. In deze slaapstand blijven apps inactief en ontwaakt de smartphone slechts sporadisch voor synchronisatiedoeleinden, om een langere stand-by-accuduur mogelijk te maken.

Moderatie-faq Wijzig weergave

Reacties (121)

Klinkt leuk encryptie maar ik denk meteen closed source, achterdeurtjes, master keys.

Google kan zich beter inzetten op verplicht update naar nieuwere versies, dat is en blijft het grootste android pijnpunt en zal het nog wel lang blijven.
Ben ik het niet helemaal mee eens. Volgens mij zit full disk encyption in het android open source program (AOSP), wat het volgens mij redelijk open source maakt en derhalve zullen backdoors en masterkeys ook wel redelijk ondervangen zijn. Echter achterdeurtjes vabn bijvoorbeeld de NSA zijn niet afhankelijk van encryptie en heeft dus weinig te maken met deze actie.

Daarnaast voegt het wel veiligheid toe aan je telefoon. Een (gelegenheids)dief heeft weinig aan je data, mocht hij daarop uit zijn.

Voor wat betreft het update verhaal, daar ben ik het deels met je eens, echter op een andere manier. Ik vind niet dat google nieuwe versies verplicht moet stellen. Elke variant van je line up updaten naar de volgende versie kost nu eenmaal geld voor de fabrikant en mijns inziens kun je van een 100 euro toestel dat niet van de fabrikant eisen. Ook schat ik in dat 90% van de gebruikers helemaal niet taant on nieuwe versies, zolang het maar werkt.

En qua werken ben ik het met je eens, daar kunnen problemen optreden. Namelijk vooral op twee vlakken, apps en veiligheid. Qua apps is het problem eigenlijk niet bestaand. Sinds android 4.0 zijn er bijzonder weinig apps die de nieuwste versie van android vereisen dus 1 letter achterlopen is vrijwel geen probleem, anders dan in het begin van android toen elke versie dermate anders was dat apps echt aangepast moesten worden.
Op het gebied van veiligheid ben ik het met je eens, achterlopen kan een probleem worden. Echter ook dan leg ik niet de bal bij de fabrikant (tenzij het probleem echt komt van de software van deze fabrikant, maar bij google. Deze zal een manier moeten vinden om dat soort updates te kunnen doen onafhankelijk van de toevoegingen van de fabrikant.
Natuurlijk heb je al de google play services waarin veel veilgheidsupdates zitten, maar daarmee vangt google niet alles. En daar moeten ze inderdaad een oplossing voor vinden, zodat je met android 5.x over een tijd nog steeds veilig bent, ook al loopt de galaxy s7 al op android 7.
Want nogmaals, de meeste mensen weten niet eens welke versie ze nu hebben, laat staan dat ze weten dat momenteel android 6.0 uitgekomen is.
Het updaten heeft vooral zin bij veiligheidsproblemen, die worden nu vooral niet opgelost bij oudere versies. Met update bedoel ik dan vooral dit soort problemen.
Het grootste probleem zie ik hier in de providers met aangepaste roms...

Ik zou veel liever zien dat Google het onderhoud en updates voor android overneemt.
De afhankelijkheid van de trage fabrikanten als er security updates zijn (denk aan stagefright bijvoorbeeld) is mij een doorn in het oog.
Ik zie dat helemaal niet zitten, mij lijkt niks saaiers dan een iOS of WP telefoon en android moet zeker niet die richting op ondat updates dan wel makkelinker werken...

Als jij een Nexus koopt heb je gewoon wat je wilt natuurlijk. Als mensen willen wat jij wilt kocht iedereen wel een Nexus. Maar dat doen ze niet dus is het niet z'n groot punt als menig tweaker denkt.
Dus liever custom en geen (beperkt) upodates en een lekke telefoon. Dat is de situatie nu. Tja is is dus maar waar je voor kiest, veiligheid of custom
Ja ja dat lekke weten we nu wel :)

Het mag duidelijk zijn dat dat genoeg mensen niet boeit voor zover het al waar is, in theorie wel in de praktijk gebeurd er al 5 jaar vrijwel niks boeiends...

Zoals gezegd kunnen de mensen die wel voor 'veiligheid' willen gaan daar gewoon voor kiezen. En dat gebeurd niet...
Mensen kiezen daar niet voor, de massa heeft er geen flauw idee van, Tweakers zijn geen voorbeeld van de massa en gaan maar al te graag van hun mening uit.
Snap ik, ik doe ook nergens of het anders is (en heb dat al 100x aangegeven op tweakers die dat niet lijken te snappen)...

Het punt is echter dat hij wil dat fabrikanten veranderen, terwijl dat nergens voor nodig is. Immers de markt verlangt het niet, en daarnaast is er de Nexus voor de zeurpieten ;)

Zelf zit ik met mn S6 nog op Android 5.1 maar het enige noemenswaardige lek van de afgelopen 5 jaar (stagefright 1 en 2) is daarin gewoon gefixed :)
Beste lijkt mij om mensen hun eigen releasekanaal (fabrikant/provider of Google) te laten kiezen bij het voor het eerst in gebruik nemen van de telefoon met daarbij kort uitgelegd wat de voor- en nadelen zijn van dat releasekanaal. Hierbij kunnen dan nog evt. verwijzingen naar uitgebreidere uitleggen worden gegeven.

Het belangrijkst is natuurlijk dat dit zelfs voor een digibeet te snappen moet zijn. Persoonlijk denk ik niet dat dit veel moeilijker is voor de gebruiker dan een app updaten in de Play Store.

[Reactie gewijzigd door KoenvZuijlen op 21 oktober 2015 11:50]

Het updaten heeft vooral zin bij veiligheidsproblemen, die worden nu vooral niet opgelost bij oudere versies. Met update bedoel ik dan vooral dit soort problemen.
Google krijgt het verwijt te weinig doen te doen aan beveiligingsupdates, maar als ze dan een maatregel die de veiligheid zou moeten vergroten verplicht stellen krijgen we een discussie over dat Google meer zou moeten doen aan beveiligingsupdates?

Daarnaast kan ELK toestel de laatste updates krijgen, immers de source code staat online. Of je toestel 2 weken of 2 jaar oud is, vanuit Google gezien is er geen enkele barrière om gewoon alles te updaten. De enige barrière is de fabrikanten zelf, door closed-source hardware drivers te gebruiken die niet worden onderhouden.

Want heel eerlijk, als de linux kernel gewoon de juiste drivers zou hebben, dan is het maken van een custom rom ineens een stuk makkelijker. Een vanilla Android is dan een kwestie van bouwen, in plaats van dagen te kloten met closed source drivers en alle bijbehorende ellende.
Eens, fabrikanten zouden alle drivers beschikbaar moeten maken voor wanneer je zelf een toestel met het nieuwste OS wilt gaan installeren. Dan het je de Security tenminste in je eigen hand.
Ze doen nu 1 ding, _/-\o_ _/-\o_ _/-\o_
Een druppel op een gloeiende plaat.

Het punt is dat ze nu iets verplicht stellen maar schijnbaar updates door fabrikanten niet als eis kunnen of eerder willen stellen.
Dat is toch volkomen normaal? Microsoft kan ook hardwareeisen stellen aan computers waar een Windows-insstallatie op komt te staan, maar ze kunnen fabrikanten niet verplichten om updates naar toekomstige Windows-versies ter beschikking te stellen of drivers voor hardware vaak genoeg te updaten.

Ik neem aan dat Google de discussie over updates achter de schermen wel voert en laten we wel wezen: als de problemen te groot worden zal dat voor fabrikanten zelf ook een goede reden zijn om langer met updates te komen. Maar goed, ik ben een verwende Nexus-gebruiker die alweer tijdje Android 6.0 draait ;)
Grote verschil is dat je van MS ongeacht je systeem wel gewoon updates krijgt. Daar is verder geen discussie over.
Klinkt leuk encryptie maar ik denk meteen closed source, achterdeurtjes, master keys.

Google kan zich beter inzetten op verplicht update naar nieuwere versies, dat is en blijft het grootste android pijnpunt en zal het nog wel lang blijven.
Achterdeurtjes en masterkey (unlocken door Google) waarschijnlijk niet, niet meer dan nu, zonder encryptie.

De encryptie blijkt dm-crypt (een standaard Linux kernel module) te zijn.
Zie: Android: Full Disk Encryption
Hardware-accelerated disk encryption in Android 5.1

Waarschijnlijk met Luks.

Het enige wat een fabrikant of Google kan doen is een keyslot gebruiken waardoor ze de key zouden kunnen unlocken. Maar dat is iets dat heel snel gezien zal worden.

Hier een leuke link, hoe je het image op een Linux systeem kan mounten.
Recover LUKS Password from Android Phone

De masterkey in dit geval is de key die op je systeem staat, nadat je deze unlocked hebt. Geen master key die bijvoorbeeld Google of de telefoon fabrikant kan hebben.
Hoe gemakkelijk is zo'n sleutel te achterhalen met een Android (malware) app?
Hoe gemakkelijk is zo'n sleutel te achterhalen met een Android (malware) app?
Niet mogelijk omdat je een aangepaste kernel nodig hebt. Tevens heeft het ook niet zoveel zin. Want je moet de key en het device hebben c.q. je moet de smartphone ontvreemden.
Aan de andere kant is het ook niet nodig. Want op het moment dat de Android telefoon in gebruik is, is de encrypte disk toegankelijk.
De sleutel is niet direct te achterhalen, die is overigens volkomen random.
Maar de passphrase waarmee de sleutel gedecodeerd kan worden is wat anders.

er zijn 4 keyslots. Dus als je anderen er uit wil houden is het een kwestie van een nieuw keyslot in gebruik nemen en de overige deleten....
Dan is er nog maar een sleutel bereikbaar..

Een encrypted telefoon beschermd tegen ongewenst aanzetten, ook via achterdeurtjes of het leeg slurpen van een toestel dat uit staat.
Een toestel dat in gebruik is kan van binnenuit ondervraagd worden.

[Reactie gewijzigd door tweaknico op 21 oktober 2015 12:09]

Google kan zich beter inzetten op verplicht update naar nieuwere versies, dat is en blijft het grootste android pijnpunt en zal het nog wel lang blijven.
Het is niet Google, maar de fabrikant en zelfs uiteindelijk gewoon de consument die bepaalt hoe belangrijk een dergelijke update is. En behalve wat 'geklaag' op fora en kleine club custom ROM bouwers is er niemand die 'dit zetje' geeft.

Het is overigens niet (alleen) de uiteindelijke fabrikant die de updates niet doorvoert, het is de hele keten. Elk stukje hardware heeft ook weer een driver nodig in Android en daar zitten de problemen. Bijvoorbeeld GPU's zonder fatsoenlijke drivers en gebrekkige implementaties zorgen ervoor dat het een ramp is om een verse linux kernel te gebruiken.

Maar als we dan kijken naar 'Wintel' en hoeveel moeite ATI/AMD en nVidia hebben (gehad) om een linux driver te leveren en zelfs soms een stabiele windows driver al teveel gevraagd was, dan vermoed ik dat de hele industrie nog FLINK wat stappen te maken heeft.
Misschien is het wel tijd voor een 'reference' implementatie van een paar standaarden (OpenGL), zodat vooral de budget modellen dit probleem niet meer hebben (die zijn het ergst op het moment).
Het is google die ook updates kan bepalen.

als ik dit lees: Google heeft bekendgemaakt waar toestellen die Android 6.0 willen draaien aan moeten voldoen.

Dus vooral het woord moeten, moeten voldoen, bekend ze kunnen schijnbaar eisen stellen.
Bij updates zouden dus ook eisen kunnen gaan stellen maar dat doen ze niet.

Het verhaal de fabrikant is verantwoordelijk is het typische in een cirkel verhaaltje. Als consument ben jij de lul als je geen veiligheidsupdates krijgt. Google kan daar iets aan doen maar hebben er bewust voor gekozen daar niets aan te doen. Google wil vooral marktaandeel, en hoe dat maakt ze niet uit.

Het feit dat ze nu ineens wel eisen gaan stellen betekend dat ze dat ook voor andere zaken kunnen doen, dus updates, maar dat niet doen. Ook weer een bewuste keuze.
Het is google die ook updates kan bepalen.
[...]
Google kan daar iets aan doen maar hebben er bewust voor gekozen daar niets aan te doen. Google wil vooral marktaandeel, en hoe dat maakt ze niet uit.

Het feit dat ze nu ineens wel eisen gaan stellen betekend dat ze dat ook voor andere zaken kunnen doen, dus updates, maar dat niet doen. Ook weer een bewuste keuze.
Google MOET wel eisen stellen aan de 'nieuwe' versie omdat anders gewoon geen enkele fabrikant het uitvoert. En dat zou betekenen dat Google zowel de 'oude' als de 'nieuwe' situatie moet ondersteunen.

En dan kom je dus in de spagaat waar Google heel de tijd instaat. Google moet de 'ouwe meuk' blijven ondersteunen omdat fabrikanten geen zin hebben om de nieuwe verbeterde gratis! spullen te ondersteunen, terwijl consumenten (zoals jij) het aanrekenen aan Google dat ze niet met updates komen.

Dat Google marktaandeel wil is ook een fabeltje, wat ze willen is een markt waarin ze kunnen concurreren met bedrijven als Apple en Microsoft die met hun producten (Browser, OS, Smartphone, ...) de markt hun kant op proberen te krijgen.
Waarom denk je dat de Nexus lijn bijvoorbeeld bij verschillende fabrikanten wordt gemaakt? Terwijl ze zelfs Motorola (een tijdje) hadden!
Omdat Google een smartphone markt wil hebben (en nodig heeft!) die concurreert en in beweging is. Net zoals de markt voor Ads, voor Search en zelfs de browser.

En dan mag 'de beste' winnen. Niet degene die met een 'flashy' product ook even zijn kaartafdeling naar binnen schuift, of via de standaard browser ook bepaald dat de search engine dan ook van 'hun' moet zijn. Of een fabrikant die alles 'gratis' wil hebben en dan klaagt als de maker ook ergens iets terug wil zien.
Google heeft met android 1 doel gehad haar eigen app store en de zoekmachine. De zoekmachine is nog steeds verantwoordelijk voor het grootste deel van de inkomsten (advertenties)

Android heeft het voor google mogelijk gemaakt hun monopolie bij de zoekmachines in stand te houden bij mobiel zoekverkeer. Dat zijn gewoon de feiten.

Dat hebben ze eenvoudig bereikt door android gratis te maken, iedereen kon het gebruiken, liefst natuurlijk wel met de google apps store en zoekmachine. Kijk je naar het android marktaandeel dat zie je dat dit goed gelukt is.

google heeft er dus vooral voor gekozen veel marktaandeel te krijgen met android. door geen eisen te stellen en fabrikanten vrij te laten, eigen mods en zooi is ze dat heel goed gelukt.

Nu die fabrikanten het nalaten te patchen en updates uit te brengen begin je de problemen te zien van dat beleid van google. Is google schuld of de fabrikanten. Laten we het gewoon op beide houden.
Het slachtoffer is in elk geval de consument. Google begint zich nu te realiseren dat die consument updates wil, doen fabrikanten dat niet kopen ze misschien een windows phone of apple. Beide betekend niet meer automatisch zoeken via de zoekmachine van google en dus kost het google geld.
Dus ja google zal er voor moeten zorgen dat mensen android niet dumpen, doen ze dat wel kost het vooral google geld.
Zolang de meeste consumenten hardware kopen waar updates onzeker zijn lijkt het erop dat die consument er niet veel om geeft, er zijn voor de leek zeker wel apparaten die een relatief lange support cycles kennen, en voor de tweakers is het installeren van een rom een koud kunstje (daarmee heb je meteen de langs mogelijke support cycle: geen enkel ander mobiel platform kan daar op dit moment aan tippen).

Ik stem met mn portemonnee en koop alleen hardware waar langere tijd officiele support voor is en waar de mogelijkheid tot het zelf verlengen van die support via o.a ROMS aanwezig is, dwz dat ik op dit moment beperkt ben tot android/jolla/ubuntu phone.
tweakers zijn helaas geen doorsnee van de typische koper.

De typische koper heeft geen idee van updates en verwacht dit denk ik gewoon automatisch. Komt het niet weten de meeste het niet maar zitten onbewust misschien wel met een lekke smartphone.
Ik zeg nergens dat de typische koper roms moettgaan installeren, ik zeg alleen dat als je updates belangrijk vind je jezelf moet informeren naar de mogelijkheden en dat bij je aankoop moet betrekken.
Ik wil een telefoon waar langere tijd officiele updates voor zijn en waar ik na het aflopen van die termijn nog zelf updates op kan zetten: dan kom ik dus icm een breed appaanbod uit bij enkele android telefoons, die keuze zal uiteindelijk voor iedereen anders zijn.

Als koper moet je achteraf niet gaan zeuren als je jezelf niet geinformeerd hebt.
Ty[ische tweaker reactie van iemand die niet namens de massa spreekt.
De massa heeft geen idee van updates en veiligheid. Bij een pc aan uit knop maar software installeren is op een pc al moeilijker, met apps eenvoudiger.
Een virusscanner weten we ondertussen maar genoeg die er geen hebben.
De massa kijkt niet naar updates en dat weet google maar al te goed. Probleem is dat je die massa toch zal moeten beschermen als ze het niet weten en dat doet android dus niet.

Jezelf informeren klinkt leuk maar zelf te topmodellen van android telefoons hebben maar beperkte updates, dus laat staan de mindere. Kijk voor de grap eens op de pricewatch van tweakers hoeveel tablets en smartphones en nog op staan met een versie minder dan 5. De massa koopt ze want ze hebben geen idee.
Je leest niet wat ik zeg, nergens zeg ik names de massa (geen homogene groep overigens) te spreken, ik zeg alleen dat mensen niet moeten zeuren als ze hun eigen verantwoordelijkheid niet nemen door zich te informeren: het is tekenend dat jij dat een "tweaker reactie" vind.

Mijn punt blijft staan: als je updates belangrijk vind dat moet je je keuze aanpassen, er is genoeg informatie voor "de massa" om bijvoorbeeld voor een nexus te kiezen in dat geval.

Je kunt mij niet wijsmaken dat dezelfde mensen die alles weten over de verschillende abonnementen en zich goed inlezen om het maximale abonnement te krijgen voor de beste prijs ineens niet meer in staat zijn om even te kijken of een product aan al hun eisen voldoet...
Google heeft met android 1 doel gehad haar eigen app store en de zoekmachine. De zoekmachine is nog steeds verantwoordelijk voor het grootste deel van de inkomsten (advertenties)
De App store is nooit een doel geweest van Apple, Google of wie dan ook. Het is een 'geluk bij een ongeluk'. Apple kwam pas bij de 3G met de App store (na beperkingen van de HTML apps) en Google kondigde pas de Android Market 3 jaar na de aankoop van Android aan!

In 2005 (toen Google Android kocht) was de hoofdreden van Google om niet het risico te lopen dat de mobiele markt gedomineerd zou worden door een partij die zijn eigen diensten zou gaan pushen. Dus exact wat Microsoft en Apple vandaag de dag doen/proberen.

En daarvoor heb ik respect voor Google: Gmail, Maps, Search, Ads, Android, Chrome. Allemaal producten die stuk voor stuk tot de besten in de markt horen en de concurrentie aankunnen, voor ondertussen al een lange tijd!
Dus wat jij zegt dat Android geslaagd is Door deze tactiek?
Dan vertel me welke betere besturing systeem op de mobiele was er?
Geen 1 en kom mij niet vertellen wm 6.5, want dan kan niemand jou meer sireuz nemen.
Welk beter OS, apple maar ja dat is closed source.

Al dat neemt niet weg dat google bewust een weg gekozen heeft android zo snel mogelijk groot te maken zonder naar update beleid te kijken.
Apple had netjes een update beleid, google niet, dat zegt gewoon genoeg.
Jij vind ios ik vind Android beter :p
Daarbij is ios beschikbaar voor andere fabrikanten?
En update belijd kon Google niet dwingen en nu ook niet sinds Android op te veel verschillende hardware draait.

Kijk maar naar wp of ios die draaien bijvoorbeeld niet op een Chinees processor.
Dat zegt genoeg....
En batterij! Want Apple heeft dat bijzonder goed voor elkaar in iOS maar Android blijft helaas erg energie onzuinig..
Veel batterijtesten laten bijzonder weinig verschil zien tussen een iphone en een moderne android telefoon.
bijvoorbeelde de Moto x "lange adem"
Ook de review van de iphone 6 laat zien dat er wel degelijk toestellen zijn met een betere accuduur (en slechter uiteraard).

Tel daarbij op dat android 6.0 de doze functie (verplicht) heeft, waarbij je een bijzonder lange standby tijd haalt.

Accuduur laat tegenwoordig weinig verschillen meer zien tussen ios en android.
Wat volgens mij bedoeld wordt is dat veel Android telefoons ondanks een veel grotere accu niet of nauwelijks langer meegaan op een acculading.

De xperia Z2 heeft bijna een twee keer zo grote capaciteit (3200 mAh tegen 1810 mAh) maar gaat nauwelijks langer mee (volgens de browsertest van tweakers). Dit is deels te danken aan de processor en deels aan het besturingssysteem.
En is dat een probleem, of had je het liever anders gezien? Natuurlijk doe ik liever een week met mijn batterij, maar elke avond opladen is dan weer geen enkel probleem, ik slaap toch.
Daarnaast zal je nooit de efficiëntie halen van ios aangezien dat OS nie top elk apparaat ooit hoeft te draaien en derhalve specifiek voor de hardware wordt geschreven.
Nee niet per se maar als je met een kleinere batterij net zo veel kan doen dan is dat natuurlijk beter (meer ruimte voor andere componenten etc).

Ik ben het verder met je eens dat 1+ dag meegaan van de batterij niet heel veel toevoegd tenzij dit een week word. Of ik nu elke avond of om de avond oplaad is mij om het even.
En toch is een iPhone niet veel lichter en vaak ook nog eens (veel) groter (vergeleken met andere toestellen met een even groot scherm). Dus wat is nou het voordeel van even lang kunnen doen met een kleinere accu?
Nee, dat is het niet. Het grootste verschil wordt verklaard door het grotere scherm en hogere resolutie. Neem een 6 plus of zelfs de laatste 6S plus en vergelijk dat met een Z3.De Note 4 en S6 Edge plus doen het nog efficienter gezien de hogere resolutie (eerstgenoemde heeft een Amoled scherm met vergelijkbaar verbruik als het iPhone lcd scherm bij mixed content).

[Reactie gewijzigd door Jortio op 20 oktober 2015 16:01]

Dat betekent dat je 1390 mAh "te veel" zou gebruiken.
Laten we zeggen dat hiervoor 1500 mAh stroom nodig is om te laden.
Bij 5 volt hebben we het dan over 7,5 Wh.
Een kWh kost 0,20 cent.
Per dag ben je dus 7,5/1000 * 0,20 = 0,0015 cent duurder uit omdat de telefoon onzuinig is.

Laten we zeggen dat een iPhone 100 euro duurder is dan een Sony.

Dan duurt het (100 / 0,0015)/365 = 182 jaar voordat je de iPhone hebt terugverdiend.

Toch maar een onzuinige Sony nemen?
De meeste Android-toestellen hebben echter een batterij met hogere capaciteit. En ik meen dat de reden dat Google de 'eis' van encryptie bij Android 5 heeft laten vallen ook was vanwege de lagere accuduur. In iOS zit nu standaard wel de encryptie, in vele Android telefoons niet standaard. Stel dat zou wel aan staan bij alle Android 5 telefoons, dan zou de accuduur wellicht lager uitvallen.
Grotere batterij of niet (wat niet erg is aangezien de grote schermen toch genoeg ruimte over laten), feit blijft dat als je met een iphone het eind van de dag haalt, je dit met de meeste androids ook doet.
En aangezien vrijwel iedereen zowel de iphone als elke telefoon dan ook aan de lader legt elke avond, is er geen probleem.

Natuurlijk is langer leuker, maar in de praktijk geen echt probleem.
Het ligt er wel aan wat je er dan mee kunt. Ik ken genoeg mensen die het einde van de dag op zich wel halen, maar ze moeten op bepaalde momenten wel echt letten op wat ze dan doen met hun telefoon. En mocht je op een bepaald moment toch niet 's nachts kunnen opladen of je vergeet het, dan is het toch fijn als er nog 40 % over is in plaats van 10.

Het probleem is misschien ook gewenning. Je weet dat als je teveel met je mobiel doet, dat je het einde niet haalt. Je past je aan en dan haal je altijd wel het einde van de dag. Meer is inderdaad altijd beter.
Compleet irrelevant, gebruikersafhankelijk en in praktijk hangen ze allemaal savonds aan de adapter
Maar dan moet je wel de avond halen natuurlijk.
Het is anders wel heel typisch dat ik mijn ipad 3 (die ik amper gebruik) kan opladen en na maanden (!!) onaangeroerd standby in de kast te hebben gelegen, er nog voldoende sap over is om een paar uur onafgebroken te gaan internetten.

Mijn Xperia Z3 Tablet met haalt het einde van de week amper als ik hem van de lader trek en vervolgens in de kast leg. Ik gebruik mijn tablet niet dagelijks maar toch loopt de batterij als een malle leeg. Ik heb er geen rare apps op staan, GPS en dat soort dingen staan gewoon uit, noem het maar op. Dat een tablet per dag een paar procent leegloopt is het punt niet. Maar 15% op een dag waarop je hem ongebruikt ergens in de hoek hebt liggen is gewoon bizar.

Ter illustratie: Vanmorgen rond half 8 heb ik mijn tablet van de lader gehaald en in mijn tas gestopt. Hij was toen volledig opgeladen. Ik haal hem er net uit om te kijken hoeveel er is verdampt: 5% in die paar uurtjes.

Ik vind dat wel relevant.
Eensch: mijn iPad 4 (wifi + cellular) heeft 6 email accounts die de hele dag door syncen en tig- andere (nieuws) apps die in de achtergrond updaten en meldingen geven (134 in totaal) en in vergelijking met mijn Nexus 10 tablet (tegelijk aangeschaft) hoeft ie amper 1x in de week aan de stroom (bij 20% lading).

Elke ochtend kijk ik 30 minuten TV via de Horizon app en 's avonds gebruik ik 'm gemiddeld 1-2 uur en af en toe een half uurtje een game: dat houdt de iPad de hele week vol en op vrijdag moet ik pas laden...

Mijn Nexus 10 verliest in een avond al ruim 40 lading en dit is sinds dag één zo geweest.
dus jij gebruikt je tablet 1 keer in de maand elke keer? want anders gaat je dat echt niet merken..
en heb je wel gekeken of je wel eerlijk deed want als je met je google inloged dan log je ook in gmail en dat betekent dat die elke keer gaat checken of er mail is...

trouwens de nieuwe doze functie zal dat probleem van een maand niet gebruiken wel oplossen voor jou.
ik heb ook een ipad 3, en die doet echt maanden op standby idd, gebruik hem heel af en toe en er gaat bijna niks qua batterij af... tot dat je hem daadwerkelijk actief gaat gebruiken, dan gaat de batterij opeens veel sneller leeg, en haalt hij afhankelijk van het gebruik maar een paar dagen
Ik ga het wel degelijk merken. Ik heb hem vanmorgen van de lader geplukt. Zou ik hem donderdag weer willen gebruiken dan zit er nog maar een pisbeetje in. Dan ben ik dus gedwongen de tablet opnieuw aan het infuus te hangen. Dat is een schril contrast met de ipad die na een maand of 2 onaangeroerd te zijn, nog steeds iets van 70-80% batterij heeft.

Goed, de ipad synchroniseert volgens mij inderdaad geen mail. Maar zou mail het verschil uitmaken tussen tussen minder dan 1% per dag en rond de 15% per dag!?

Wat ik zo van Doze lees is dat het ongeveer hetzelfde werkt als Stamina Mode van Sony. Dat verbetert wel iets maar heeft wel weer andere nukken.
Zonder te weten wat er op je tablets draait kun je het niet vergelijken. Zoals je zelf al aangeeft met je mail. Als op je Sony tablet bijv. een actief Exchange account hebt met pushmail gaat je vergelijking tussen de 2 tablets al helemaal krom.
Als je het echt alleen op OS wil vergelijken dan moet de hardware ook identiek zijn dus dat gaat niet lukken. Bij een nieuw IOS is dat per generatie wel ongeveer hetzelfde meen ik (weet ik niet veel van). Maar een Android versie draait op zoveel verschillende SoC's. Neem bijv. die hete energie slurper Snapdragon 810 om maar even iets te noemen.

Dan heb je de verschillende schillen die fabrikanten over Android leggen, al is Sony toch wel een van de betere meen ik. Dus eigenlijk moet je ook een stock Android hebben om mee te vergelijken.

Ook wanneer je de reviews bekijkt zie je nooit zo'n groot verschil als dat jij zegt. Dan ga je toch echt wel denken dat het ergens anders aan ligt. Zeker wanneer je de enige of iig de grote minderheid bent.
Nee hoor,

Iigt er aan wat voor toestel en wat voor software. Heb een xiaomi mi4 in bezit, en deze doet langer met een batterij dan een 6s . heb beide getest laatst nog.

Afhankelijk van welke fabrikant en alles.
Bij zowel mijn Nexus 4 G4 en nexus zeven was het batterij verbruik dramatisch. Als voorbeeld mijn iPad 3 uit 2012 houdt het makkelijk twee weken vol op één lading als ik hem sporadisch gebruik. De nexus zeven moet na zeven dagen alweer aan de stroom ook al heb ik hem niet gebruikt
Als je ze niet gebruikt is vooral de capaciteit van belang en die is bij een iPad 3 bijna 3 keer hoger dan bij een Nexus 7 (dus dan zou je ook bijna 3x langer standby verwachten, ceteris paribus....) en bijna 6 (!) keer hoger dan bij een Nexus 4. Volledig appels en peren zonder dat mee te wegen.
Is Android niet open source? Hoe kan Google deze limitaties opdringen aan fabrikanten?
Als je als fabrikant Google apps wilt op je telefoon - Dat wilt bijna elke fabrikant, Google Play Services, Google Play Store, YouTube, etc - moet je twee dingen doen. De eerste is een Android compatibly check. Er wordt dan gekeken of de api's kloppen, homescreen aan eisen voldoet (widgets kunnen plaatsen bijvoorbeeld), de verplichte libraries erin zitten (Stagefright, SQLight, etc). Als hieraan word voldaan, is het dus officieel een Android apparaat (zonder Google dingen). Deze comparability check moet fragmentatie in Android tegen gaan betreffend api's en dergelijke (denk bijvoorbeeld aam het idee dat je 10 api's moet gebruiken voor de camera omdat elke fabrikant zelf alles bedenkt).

Ten tweede moet elke fabrikant de MADA (Mobile Application Distribution Agreement) ondertekenen. Hierin staan de eisen van Google voordat Android apps op de telefoon mogen. Hierin staat bijvoorbeeld dat de Google Search widget op het eerste homescreen verplicht is, een map met Google Apps, je geen andere locatie gegevens provider mag gebruiken dan die van Google, welke Google Apps op de telefoon moeten, etc. Google voegt nu dus de eis van encryptie toe.

Tijdens een van de vele Android zijn MADA documenten openbaar geworden, ze zijn al ouder (2011), maar geven nog steeds een goed beeld:
HTC: https://www.benedelman.org/docs/htc-mada.pdf
Samsung: www.benedelman.org/docs/samsung-mada.pdf
En dan hier een artikel wat alles netjes uitlegt (EN): https://www.theinformatio...-Show-Rising-Requirements

Verder ben je (of was, het maakt het geheel in ieder geval veel makkelijker) verplicht om je als fabrikant bij de Open Handset Alliance (de officiële maker van Android, Google levert alleen wat apps voor Android officieel) aan te sluiten. Om je aan te sluiten mag je weer geen concurrende versie van Google Android maken.

Het probleem met Android is, is dat een telefoon zonder Google (in westerse landen in ieder geval) vrij waardeloos is. Bijvoorbeeld veel apps zijn afhankelijk van Google Play Services. Wil je niet aan de Google eisen voldoen, dan geen Google Android voor jou.
Door het alleen leveren van de apps is Google officieel niet de directe eigenaar van Android (wel de grootste, lees enige, ontwikkelaar van Android). Met de hier boven genoemde verplichte papieren behouden ze de macht over Android.

[Reactie gewijzigd door svenvNL op 20 oktober 2015 13:48]

Het probleem met Android is, is dat een telefoon zonder Google (in westerse landen in ieder geval) vrij waardeloos is.
Dat valt reuze mee. Ik ben zelf een jaar geleden in het diepe gesprongen omdat Google Play Services een monster qua privacy schending is. Overal is een alternatief voor: F-Droid en Aptoide i.p.v. de Play Store, NewPipe i.p.v. YouTube, Lightning Browser/stock browser i.p.v. Chrome, OSM i.p.v. Maps; CM of AOSP voor basis apps, DavDroid/Owncloud voor syncen van contacten en kalender, (...). Apps die niet installeren zonder Google Play Services: 9292ov en NS reisplanner, hiervoor kan je hun websites gebruiken.

De voordelen: minder tracking, meer RAM vrij, significant minder wakeups -> meer batterij, en minder internet connectiviteit. Ik zou zelfs zeggen dat de interface vloeiender draait, maar dat is ervaring, speculatie die ik niet kan onderbouwen en me eigenlijk ook niet logisch lijkt.

In theorie zouden WhatsApp e.d. i.v.m. gebrek aan Google Cloud Messaging niet meer zo goed werken, WhatsApp lijkt echter gewoon goed te werken, misschien komen de berichten wat later aan.

TL;DR "vrij waardeloos": totaal niet mee eens, in mijn ogen is Android zelfs beter zonder Google Play Services.
Zelf ben ik ook al een tijd 'bezig' met de migratie naar een google-loos bestaan.

Helaas gebruik ik nog steeds YT (maar NewPipe kan mogelijks soelaas brengen), GMaps (ik zou eens de moeite moeten doen om een andere navigatieapp te leren gebruiken en nooit meer Maps op te starten) en betaalde apps uit de PlayStore (Swype als belangrijkste app).

Werken betaalde apps na verwijderen van de PlayStore eigenlijk nog? Hoe kunnen die valideren of de gebruiker een gerechtigde gebruiker is?

Edit: NewPipe werkt tot nu toe al geweldig. Mogelijkheid om YouTube URL requests van andere apps te onderscheppen, mogelijkheid om een externe player (zoals MX) te gebruiken om de stream af te spelen. Helaas niet mogelijk om userpages te checken op nieuwe vids en evenmin om 1080p te kijken, maar uiteindelijk is 720p al vrij goed.

[Reactie gewijzigd door IveGotARuddyGun op 20 oktober 2015 22:33]

Is Chromium niet beschikbaar voor Android? Ik ga het ook eens zonder gapps proberen. M'n Galaxy Nexus wordt met de week trager.
Niet zo gek toch? Mensen verwachten een soort liefdadige geldkostende openheid van Google, nou die is er niet bij een dergelijk bedrijf. Het staat iedereen geheel vrij een toestel uit te brengen met het volledige AOSP product er op, zonder ook maar iets van Google. Maar volgens mij is er weinig actief leven qua ecosysteem buiten het Google Play-gebeuren.
Yandex heeft een vervanger voor Google dingen, Amazon heeft het, Cyanogen is er volgens hun bewoording mee bezig om Android bij Google weg te halen, met eigen dingen. Het leven buiten Google Play is er wel, maar het is heel moeilijk om een developer te vragen zijn halve app te verbouwen omdat een paar tweakers zonder Google willen. Android behoort nou eenmaal bij Google inclusief Play Services als Windows bij Microsoft hoort.
De Apps in de PlayStore zijn ook niet bedoeld voor buiten het Google-ecosysteem. Als de AOSP-gangers geen Google willen moeten ze ook bereid zijn zelf apps te maken, maar daar ontbreekt het een beetje aan volgens mij.
Is Android niet open source? Hoe kan Google deze limitaties opdringen aan fabrikanten?
Fabrikanten kunnen Android installeren op hun toestellen, wil je echter gebruik mogen maken van de Google play store (en dat is voor veel mensen erg belangrijk) dan zul je moeten voldoen aan de eisen die Google stelt.
Android als besturingssysteem is open source, maar de vele Google diensten die meegeleverd worden zijn dat niet. Als fabrikanten die mee willen leveren, moeten ze zich aan bepaalde voorwaarden houden...
Het staat hen natuurlijk vrij om een kale Android te installeren op hun toestellen, maar daar zitten minder mensen op te wachten.
Android AOSP is open source, Google Android is dat niet en bevat verschillende closed componenten van Google zelf, waaronder de Play Store. Een van de vereiste om de Play Store to mogen meeleveren is luisteren naar Google. Een andere is dat fabrikanten Android nooit mogen forken (zie Acer, etc.).
Wil je Google Play Services dan moet je aan de voorwaarden van Google voldoen.
Gebruik je toch CM, Tizen of toekomstig Sailfish :) Het is een goede zet en dit is waarom ze samen werken met BlackBerry om een veiliger toestel te creeren die niet zomaar als je gegevens weg kan halen en het meer opdringen van Google play Services zodat Google zelf de gegevens kan delen met derden zoals ontwikkelaars, publishers.


Ze gaan er steeds meer tussen in zitten om zelf gegevens te bieden ,want Google Play Services is niet alleen wallet en daarbij je locatie en email adres die je weggeeft , maar ook locatie gebruik van de app en natuurlijk advertenties.

Het is daarom ook dat toekomstige platformen welke Android apps kunnen gebruiken het moeilijk gaan krijgen . Dit zal ook de reden zijn dat in de laatste beta van windows 10 voor mobile geen android apps ondersteuning meer te vinden is. Dat laatste is wel weer jammer.

BlackBerry 10 heeft ook Android ondersteuning maar geen google play services, omdat het dingen vraagt die je niet ziet terwijl je een Android app installeert.

Ik ben ook benieuwd wat Nokia gaat doen met sailfish. Een app zoals NPO draait niet meer op andere platformen door een gehele integratie met Google Services en meer weggeeft dan dat het aangeeft bij installatie ,dankzij Google Play Services. Gelukkig hebben we de voorgaande versie nog dus kunnen we nog steeds het laatste nieuws zien.

[Reactie gewijzigd door nlb op 20 oktober 2015 18:54]

heeft er niets mee te maken ,, zodra je het unlocked heb jij toegan tot de schijven .
en een fabrikant kan altijd nog zelf kiezen om geen gapps te nemen of andere richting te gaan. Google mag limitaties geven voor het gebruik van hun eigen apps.

Als zij eisen stellen dat hun gapps alleen op encrypted storage mag draaien is dat aan hun.

[Reactie gewijzigd door Jhinta op 20 oktober 2015 12:58]

Hoe zit het met Ubuntu voor telefoons?
Ik heb al eens rondgekeken, maar dat lijkt opvallend stil te zijn gevallen...
Lijkt vooralsnog een hype te zijn geweest of het is lastiger omdat de drivers gewoon niet openbaar zijn.

[Reactie gewijzigd door sokolum01 op 20 oktober 2015 17:36]

Maar wat zijn nu precies de voordelen van encryptie? De data op je telefoon wordt versleuteld maar is naar mijn weten door iedere geïnstalleerde app zonder problemen te benaderen. Het gaat dus meer om het beveiligen van je data tegen diefstal van buitenaf (of diefstal van je telefoon in z'n geheel), en niet om beveiliging tegen apps die data willen stelen (spyware/malware). Daarnaast staat er zoveel data in de cloud dat het versleutelen van je lokale data bijna nutteloos klinkt.
En hoe zit het met landen waar je verplicht moet meewerken aan het decrypten van je data? Kun je problemen krijgen met een versleutelde telefoon als je bijvoorbeeld naar Engeland of de VS reist?

Ook ben ik benieuwd of dit nadelige effecten kan hebben op de performance en de accuduur. Ik heb zelf een Nexus 5 en draai vrijwel alles zonder vertragingen. Ik ben erg benieuwd of encryptie dit benadeelt. Kan Tweakers niet eens een benchmark doen?
Deze encryptie levert inderdaad geen bescherming tegen apps, malware, online attacks etc. Maar, het levert wel bescherming als je telefoon gestolen is, in beslag genomen etc. Je kunt hem niet meer even aan een extern apparaat hangen en uitlezen wat er op staat.

Wat het reizen naar het buitenland betreft, dat maakt niets uit. Miljoenen mensen zijn met hun iPhones de hele wereld overgevlogen sinds encryptie daar standaard aan staat. Er is geen normaal land die zegt dat je niet binnen mag omdat je telefoon encrypted is.
Er zijn wel landen waar een ontsleutelplicht geldt. Je zult dus de telefoon moeten ontgrendelen waarna men de telefoon alsnog kan uitlezen.
Als ze daar om vragen, het is niet zo dat je dit op voorhand moet doen, kom je echter in een of andere rechtzaak terecht en word je gevraagd je data te 'ontsleutelen' zal je daar in zulke landen aan moeten voldoen.
De Britse douane heeft bijvoorbeeld nu al de bevoegdheid om zonder verdenking telefoondata te kopiëren. Ik kan me voorstellen dat als jij daar niet aan wilt meewerken je het land simpelweg niet inkomt. Er is dan inderdaad niet direct sprake van een ontsleutelverplichting opgelegd door de wet daar heb jij gelijk in. Dat komt pas in een later stadium. nieuws: Britse douane mag zonder verdenking persoonlijke data van mobieltjes halen
In veel van die landen staat dergelijke wetgeving vaak nog wel ter discussie, het meewerken moeten werken aan je eigen veroordelen zonder dat er duidelijke aanwijzingen zijn dat je iets verborgen houd via de versleuteling is juist in veel (democratische) landen nog steeds iets wat niet per definitie hoeft, volgens mij is er in de UK nog niet eens definitieve jurisprudentie over: maw; het loopt nog (en dan kun je waarschijnlijk ook nog terecht bij het europese hof).

Je wordt natuurlijk vaak wel (illegaal) lastiggevallen, wat vaak effectief werkt omdat mensen vaak de weg van de minste weerstand kiezen.

Verder: gewoon zo min mogelijk dergelijke landen aandoen, of je data gewoon niet op je apparaat hebben staan.

[Reactie gewijzigd door blouweKip op 20 oktober 2015 21:35]

Er zijn wel landen waar een ontsleutelplicht geldt. Je zult dus de telefoon moeten ontgrendelen waarna men de telefoon alsnog kan uitlezen.

Sinds Snowden lijkt het erop alsof de grootste vijand van je data de overheid is.

In realiteit is de kans duizenden malen groter dat een gewone dief met je data aan de haal gaat. En dan is disk encryptie heel handig (mits je een goede code hebt gebruikt als beveiliging).

Tegen overheden is het minder relevant. Dan komt er enamelijk - ook in Nederland - eerst een politieauto voorgereden de jou meeneemt naar bureau en je uitlegd wat er gebeurd als je niet meewerkt. Nadat het bij ons dun door de broek gelopen is, of voor de net iets dapperen onder ons, nadat je pro-deo of uurtje factuurtje advocaat je uigelegd heeft wat de consequenties zijn van niet meewerken, geef je dus heel erg snel je code af.

Maar tegen een gewone diefstal is encryptie reuze effectief. Laat het daar dan ook in eerste instantie voor gemaakt zijn.
Iemand die een telefoon steelt, boeit het niet wat er op staat. Als de dief nog enigszins snugger is, verwijdert die de sd-kaart en doet een factory reset.

Als je telefoon verloren is, kan het leesbaar zijn van de sd-kaart nog een redding zijn als het een eerlijke vinder betreft. Een JPG in de root van de sd-kaart met daarop je naam, adres, email en alternatief telefoonnummer kan de zoektocht naar de eigenaar bespoedigen.

Wanneer je telefoon in beslag wordt genomen, heb je iets gedaan dat maatschappelijk niet deugt.
Dat hangt er vanaf wie hem steelt. Als het iemand alleen te doen is om hem te verkopen dan maakt het niet zoveel uit. Als het iemand niet zo zeer om de telefoon te doen is maar juist om de data dan is het een heel ander verhaal.

Als iemand mijn telefoon steelt is dat vervelend maar dan koop ik gewoon een nieuwe en zet ik alles terug uit de backup. Als ze met de diefstal ook toegang tot m'n email etc. hadden gehad dan maak ik me daar meer zorgen over dan over die telefoon zelf.

Gelukkig is dat laatste dus geen zorg, zolang de telefoon gelockt is is het een verzameling onderdelen, geen waardevolle verzameling informatie. Bovendien schijnt de diefstal van iPhones enorm te zijn gedaald sinds ze standaard encryptie hebben geinstalleerd. In samenwerking met iCloud kan een gebruiker een telefoon alleen opnieuw formateren/resetten etc. als ze de Apple ID en wachtwoord kennen. Een dief kan hem dus alleen nog maar voor onderdelen doorverkopen...

[Reactie gewijzigd door Maurits van Baerle op 20 oktober 2015 14:24]

Hmmm ja, daar stond ik niet bij stil. Zo bekend ben ik niet dat ze de plaatjes en contacten van mijn telefoon willen hebben. ;)

Toch kan die encryptie ook nadelig zijn. Dat zie je bij iets als de ramp met de MH17. iPhones zijn waardeloos als niemand de toegangscode kent. Eventuele beelden zijn dus niet meer te achterhalen. Het eeuwige dilemma van wel of geen achterdeurtje...
Lekker respectloos om een mobieltje te unlocken van iemand die dat duidelijk niet wilt...

Voor mij dus liever geen achterdeuren ;)
Dat zal zeker in overleg met nabestaanden geweest zijn. Er is nog altijd een wetgeving voor, zonder toestemming mag dat niet. Ik weet zeker dat een aantal daarvan graag foto's van de toestellen hadden willen hebben als laatste aandenken aan hun naasten/geliefden.

Als dat wel gedaan zou worden zonder toestemming, is dat zeker respectloos. Helaas zijn overheden nog minder te vertrouwen dan de doorsnee burger als het aankomt op respecteren van privacy. Dus dat er geen achterdeurtjes zijn is in dat opzicht prima.
Begrijp het zelf ook niet.FullDisk encryptie, ja op mijn bedrijfstelefooncentrale wordt dit afgedwongen en begrijpelijk. Maar dat Google dit nu afdwingt slaat nergens op. Laten ze zich eerst druk maken zodat de leveranciers de Security updates aanlevert, vooralsnog wordt dat altijd veel te laat of nooit aanlevert.
Betekent dat ook dat ik de telefoon niet meer kan inpluggen als USB drive om even wat foto's eraf te halen?
Juist voor de apps in de cloud is het heel belangrijk om je toestel te beveiligen. Je telefoon heeft namelijk zeer waarschijnlij toegang tot een heleboel cloudservices die je gebruikt. Als iemand dus je telefoon steelt, dan is het fijn dat ie hem niet uit kan lezen en al je SAAS diensten kan overnemen! (en dat is natuurlijk afgezien van alle data die je lokal hebt staan)
Wat ik niet begrijp, als je ontwikkelt voor een bedrijf in de Verenigde Staten en je maakt gebruik van encryptie, moet je toch altijd al je sleutels afgeven aan de overheid? Ik kan me nog herinneren met het ontwikkelen van apps voor iPhone je elke sleutel tijdens het submitten van je app moest opgeven. Iemand die hier meer vanaf weet?
Het idee is dus dat de fabrikant die sleutel ook niet meer heeft. Daarom ligt Apple nu al een tijd overhoop met de FBI. Er kan best een wet bestaan dat een Amerikaans bedrijf toegang moet verlenen maar Apple voert nu dus aan dat ze best toegang willen verlenen maar dat alleen de gebruiker de sleutel heeft. Er valt dus weinig inzage te geven...

Google zal waarschijnlijk ook wel zoiets proberen.

[Reactie gewijzigd door Maurits van Baerle op 20 oktober 2015 23:28]

Interessant idee, en dan is dus de vraag of de overheid mag eisen om Apple de sleutels te laten beheren i.p.v. de gebruiker.
Tja, ik denk dat dat voorlopig allemaal nog niet zo zeker is. Apple's encryption means it can't comply with US court order. Daarom wil de FBI ook dat techbedrijven backdoors installeren terwijl die zich daar met alle macht tegen verzetten: Apple, in refusing backdoor access to data, may face fines
Hier ben ik ook erg geïnteresseerd naar.
Wat ik niet begrijp, als je ontwikkelt voor een bedrijf in de Verenigde Staten en je maakt gebruik van encryptie, moet je toch altijd al je sleutels afgeven aan de overheid?

Nee, dat is niet zo en nooit zo geweest. Eén van de vele broodjes aap die rondgaan op dit gebied.

Ik kan me nog herinneren met het ontwikkelen van apps voor iPhone je elke sleutel tijdens het submitten van je app moest opgeven

Dat herrinner je je dan verkeerd. :-)

Encryptie in apps is al jaren toegestaan zonder enige beperking. Er was wel vroeger een beperking omdat software encryptie onder US militaire export-beperkingen viel, maar dat is al weer ruim 10 jaar geleden. En toen nog was het niet zo dat je zomaar de sleutel moest afgeven.
Langs ene kant vind ik dit goed, maar langs andere kant: er zijn toestellen die nog geen hardware-accelerated AES-encryptie hebben op hun CPU. Hierdoor wordt je gsm een pak trager...
Alleen wanneer een SoC snel genoeg is moet de encryptie worden ingeschakeld. Dat blijkt hieruit:
Het gaat volgens Googles Compatibility Definition-document, waar AndroidPolice over bericht, om toestellen die de volledige schijfencryptie ondersteunen en die AES-versleuteling op 50MiB/s of hoger kunnen uitvoeren. Fabrikanten moeten in dat geval de encryptie standaard inschakelen bij nieuwe toestellen.
en als je goed leest dan is het niet verplicht dan bij zulke telefoons.
Het is toch opensource, zullen er gewoon meer brews komen zonder deze verplichting. Zo help je diverse fabrikanten wel heel snel naar cyanogen en consorten.
Waarom zou je dit niet willen ? Het heeft alleen maar voordelen. iOS doet dit al tijden standaard en je merkt er als user niks van.
iOS werkt ook uitsluitend op toestellen van 600+ euro, daar mag je vanuit gaan dat de hardware 'sufficient' is. Maar Android zit in zo'n breed gebied, dat lang niet alle low-ends dit hardware matig kunnen gaan doen en de vraag maar is welke impact dit zal hebben op snelheid en accutijd.

Daarnaast is het leuk, maar het helpt enkel tegen diefstal/bestandtoegang, zaken als jailbreaks, stagefright en 'malafide' apps kunnen nog gewoon hun werk doen. iOS is natuurlijk closed source, android is dit niet en veel fabrikanten gebruiken mogelijk eigen fabricaat waar de nodige foutjes in kunnen zitten.
Voor zover ik weet gebruikt WP ook gewoon disk encryption en daar is toch ook een breed scala aan telefoons te verkrijgen.
Ondanks dat weet WP ook goed met je batterij om te gaan, zeker in standby.
Het gaat volgens Googles Compatibility Definition-document, waar AndroidPolice over bericht, om toestellen die de volledige schijfencryptie ondersteunen en die AES-versleuteling op 50MiB/s of hoger kunnen uitvoeren. Fabrikanten moeten in dat geval de encryptie standaard inschakelen bij nieuwe toestellen.
Dus op de meeste budget-toestellen zal deze verplichting niet bestaan
Kleinigheidje. Microsoft heeft dit al een tijdje ingebouwd in Windows 10 mobile. (bitlocker) echter is alleen de c partitie encrypted. En niet de sd kaart. Terwijl dit makkelijker uit een toestel gehaald kan worden.
En niet de sd kaart. Terwijl dit makkelijker uit een toestel gehaald kan worden.

Ook de SD kaart is encrypted, maar daar alleen de folders die apps etc bevatten. User-data niet. Om die reden sla ik bijvoorbeeld mijn privacy gevoeloge data niet op SD-kaart op. Apps, musiek en videoclips wel, maar bijvoorbeeld documenten en de meeste foto's niet.

Bitlocker is overigens sinds Windows Phone 8.0 ingebouwd. Echter nieuw in Windows 10 Mobile is dat het aan te zetten is door de eindgebruiker. Eerst was het enkel via corporate exchange policies aan te zetten.

Over Windows Phone/Mobile gesproken, wat niet aangestipt is, is hoe de sleutel opgeslagen is. Bij Microsoft wordt de sleutel opgeslagen in een TPM chip welke via secure boot beveiligd is tegen 'tampering'.

Bij Android was/is naast performance ook een probleem dat veel telefoons geen hardware ondersteuning hadden voor key-opslag. Een telefoon-fabrikant moest dus zelf een veilige oplossingen bedenken. Dat ging dus zoals zo vaak meestal fout, waardoor sleutesl vaak niet encrypted waren (of enkel met de 4 cijferige code), of bij een disk wipe de oude keys leesbaar bleven. etc.

Ik zou dus niet meteen juichen bij dit bericht, want als Google niet zoals Apple, Blackberry en Microsoft ook een universele methdoe voor sleutel-opslag regelt voorspel ik dat een groot deel van de Android toestellen nog steeds effectief onbeveiligd (want sleutel makkelijk uitleesbaar) zal blijven.
Hoezo zou de sleutel opgeslagen worden? De sleutel geef je op bij het opstarten, het hele idee is juist dat als iemand je toestel jat oid hij hem niet kan lezen, omdat er niet genoeg informatie op het toestel aanwezig is om het fs te decrypten.
De sleutel geef je op bij het opstarten,

Heb je ooit wel eens disk encryptie op een telefoon gebruikt? Het wachtwoord (vaak niet meer dan een 4 cijferige code) geef je op nadat het OS al geboot is. De ecnryptie key is dan al lang uitgewisseld en gebruikt om te booten. EUFi secure boot of iets soortgelijks zorgt dat dat veilig gebeurd samen met de hardware chip. Het OS zorgt ervoor dat daarna enkel de echte gebruiker erin kan.

De 4-cijferige code en/of wachtwoord is enkel om de hardware chip of soortgelijke beveiligingstechniek te beveiligen. Als het wachtwoord zélf de sleutel zou zijn, zou het bovendien erg makkelijk te kraken zijn. Immers 4-cijfers brute force is secondenwerk. En laat dat nu net zijn wat bepaalde Andfroid toestellen doen.
Zoals het meetal wekr, is de sleutel inderdaad een veel grotere string, die op zijn beurt beveiligt is met een passphrase. Ik gebruik al jaren versleuteling op onder anderen mijn telefoon. Als onderdeel van het booten moet ik een wachtwoord opgeven (ik gebruik altijd meer dan een pincode van 4 cijfers, anders kan je het net zo goed niet doen), welke gebruikt wordt om de sleutel vrij te maken.

Ik weet niet hoe het op bv iOS geimplementeerd is, maar dit is hoe het werkt op Android (waarbij bij mijn weten LUKS+dm-crypt gebruikt wordt). Ik kan me niet voorstellen dat wat jij zegt waar is, anders is de encryptie inderdaad een wassen neus!
onderdeel van het booten moet ik een wachtwoord opgeven (ik gebruik altijd meer dan een pincode van 4 cijfers, anders kan je het net zo goed niet doen), welke gebruikt wordt om de sleutel vrij te maken.

Dat is precies wat ik zei. De PIN-code is bedoeld om de sleutel te beveiligen.

Echter bij veel Android implementaties is dat geen hardware chip, maar een gewone software hash. Wellicht meervoudig van een op zich goed algorithme, maar aangezien het gros van de gebruikers enkel een code met X (met X een kort getal) cijfers gebruikt secondenwerk qua brute force. Dat is waar ik op doelde.

En erger bij een harde reset van je telefoon wordt die data niet altijd gedelete blijkt bij veel Android implementaties omdat de OEM lui/onkundig is geweest bij het implementeren van hun driver deel.
Zolang encryptie via en t aparte chip gebeurt kant dit goed uitpakken, anders hebben wij qua snelheid diezelfde probleem als toen bij de Nexus 6.
Veel moderne processoren hebben gewoon AES functie ingebouwd zitten, dan merk je heel erg weinig van de encryptie.
Hoewel het heel erg nobel klinkt allemaal is dit ook een manier van Google om van de overheid af te komen: door de verantwoordelijkheid voor (en toegang tot) encryptie / versleuteling en andere "blokkades" bij de klant neer te leggen heeft het voor de overheid geen zin meer om "gag letters" en andere geheime regelingen te treffen om bij de data van de klant te komen. De overheid zal het bij de klant zelf moeten gaan vragen, want Google trekt zichzelf er "tussenuit".

Die trend zie je ook op zakelijk gebied terug komen. De encryptie-sleutels worden middels handige trucjes zoveel mogelijk bij de klant zelf geplaatst, zodat Google/MS/Amazon de data niet kunnen benaderen al zouden ze het willen.

Uiteindelijk is de winst tweeledig. Meer security voor de klant, en minder gedoe voor Google.
FDE op smartphones is een goeie ontwikkeling maar als veiligheidsdiensten beweren dat hen dit ernstig belemmert gaan ze toch wat (doelbewust?) kort uit de bocht:

* vingerafdrukscanners vallen eenvoudig te omzeilen: een vingerafdruk van een verdachte heb je zo gevonden en dan is het een koud kunstje om er een sillicone afdruk van te maken

* lange, complexe paswoorden ingeven op een smartphone is onhandig, dus veel kans dat het om kortere paswoorden gaat die relatief makkelijker te bruteforcen zijn (Snowden zei dat alles < 20 tekens binnen het bereik van de NSA ligt en dat is ondertussen 2 jaar geleden...).

* Android is nu niet bepaald security proof te noemen (Stagefright bijv.), dus eenvoudig te hacken als dat nodig is, en daar helpt FDE niet tegen.

[Reactie gewijzigd door TheBlackbird op 20 oktober 2015 12:59]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True