Google dicht zes kritieke lekken in Android voor Nexus-apparaten

Jammer dat Google deze kritieke lekken pas vanaf de Nexus 5 update, terwijl ze wel werken vanaf 4.4.4. De Nexus 4 heeft een nieuwere Android versie, maar valt nu dus toch buiten de boot. Slechte zaak, zeker omdat de Nexus lijn voor mij vaker betekende dat ik ongewild bugtester werd, heb bijvoorbeeld een hele tijd gehad dat mn accu leeggetrokken werd door een bug, en dat de radio faalde waardoor je soms niet bereikbaar was. Nu dus weer eentje erbij in een lange lijst met teleurstellingen.

Fabrikanten van toestellen moeten de patches wel verwerken in hun versies van Android. Google zelf update Nexus-toestellen vanaf versie 5 en hoger.

Dit is dus precies waarom ik overgestapt ben naar Motorola. Bij Samsung, Huawei, HTC etc. gaat die update er niet komen omdat het te veel testwerk is.
Ik vind dat er afspraken moeten komen m.b.t. updaten van Android OS. Helaas kunnen de telefoon makers hun versie van Android niet in een korte tijd updaten. Het is vaak zo dat als je een telefoon koopt dat je niet eens naar de nieuwe versie gaat maar bijv. op 4.4.4 blijft. Het liefst zie ik dat de makers (Samsung, HTC e.d.) gelijk de update doorvoeren zodat iedereen er beveiligd op is.

Ik heb een Xiaomi Redmi Note 2 en daarvoor kan ik wekelijks een update downloaden. Stagefright was hier ook al heel snel gedicht. Ik neem dus aan dat ze deze lekken ook zo snel mogeljik meenemen in hun updates.

Ik ben in het bezit van een LG Nexus 5X, maar heb nog geen update mogen ontvangen.
Gaat deze update later pas komen, of had ik deze al wel horen te ontvangen

Maar met Nexus dus wel minder bloatware dat dan weer wel. Zelf heb ik een Windows telefoon en dus zit de support wel goed, maar daar in tegen draai ik wel insider builds omdat ik het leuk vindt op bugtester te zijn, maar eigenlijk ook ongewild bugtester moet zijn omdat w10 gewoon nog niet helemaal af lijkt in mijn ogen. wp8.1 is veel stabieler, maar je wil op een bepaald punt gewoon bepaalde features hebben. Dat heeft mij persoonlijk tegen gestaan in de tijd dat ik android telefoons had, dat je best afhankelijk bent van de fabrikant en anders custom roms. Dat heeft ook zijn charmes, maar het is en blijft allemaal een persoonlijke keuze. Zelf hoop ik dat Google het update beleid meer gaat doen als apple en microsoft en dat de toevoegingen van de fabrikanten out-of-band updaten met het onderliggende OS. Zodat kritieke lekken sneller voor alle "smaken" van het OS gepatcht worden. Dit is en blijft lastig omdat het op zoveel verschillende devices draait.
edit: volgens mij heb ik iets fout gedaan, het was bedoelt als reactie op mark-k.

[Reactie gewijzigd door capsoft op 3 mei 2016 10:28]

Wat ik me afvraag is of je als bijvoorbeeld een bank niet de minimale Androidversie voor je app dusdanig wilt opkrikken dat de laatste security fixes er gewoon in zitten. Misschien worden mensen er dan eens kritischer op...

...in plaats daarvan mag je van de Rabo geen custom roms installeren. Dat is tenminste mijn interpretatie van de gebruiksvoorwaarden van hun app .

Android werkt anders dan iOS en Windows. iOS en Windows worden door Apple en Microsoft als kant en klare ROM's aangeleverd om op apparaten te zetten, zij houden de controle en verantwoordelijkheid.
Android werkt anders, Google maakt dat als een bouwpakket met Lego steentjes. De lego steentjes stelt Google beschikbaar en fabrikanten als Sony, Samsung, Huawei, etc. etc. kan daarmee zelf zijn ROM maken, en daar ook eigen lego steentjes voor gebruiken die niet bij Google vandaan komen (denk bijvoorbeeld aan eigen hardware aansturing, of vervanging van standaard apps met eigen apps).

Het voordeel van et systeem van Google is dat iedereen ermee kan doen wat hij/zij wil, ook custom ROM's maken zoals CyanogenMod, en dat veel fabrikanten dit dan ook gebruiken, soms zelfs met alles van Google er uit gesloopt (bijvoorbeeld Amazon Kindle FireOS, en allerlei Chinese varianten). Dit systeem heeft tot brede acceptatie geleid, maar heeft al keerzijde dat allerlei updates ook door die fabrikanten overgenomen moet worden en getest, etc., etc..
De uitzondering is daarop de Nexus lijn die Google zelf voorziet van updates omdat het ontwikkel toestellen zijn. Ontwikkelaars hebben een recent toestel nodig om tegen te ontwikkelingen volgens Google, dus ze updaten die een beperkt aantal jaren, daarna moet de ontwikkelaar updaten naar een nieuwer toestel, hier mogen ook bugs in zitten.

Google doet wel iets om die beveiliging te verhogen, door onderdelen uit het OS te laten zodat updates via Apps in de Play Store kunnen lopen, en dor het mogelijk te maken dat alle Apps in de Play store gecontroleerd worden als ze uitgevoerd worden, ook die via Sideloading zijn geinstalleerd.
Echter, de basis blijft dat het OS gemaakt wordt door de fabrikant van de telefoon in geval Android apparaten.

De enige methode om dat gedrag van niet of amper updaten van ROM's door Android fabrikanten te veranderen is via rechtszaken en wetgeving afdwingen dat fabrikanten hun ROM's updaten, of door te stemmen met de voeten en massaal over te stappen op iOS of Windows apparaten want dat kost de fabrikanten inkomsten en leidt tot gedragsverandering.

Hoe kun je checken of je Android-apparaat besmet is?