Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 88 reacties

De Amerikaanse toezichthouder FCC start een onderzoek naar de manier waarop smartphonemakers en providers updates uitbrengen. Er worden zes providers en acht fabrikanten onderzocht, omdat er steeds meer kwetsbaarheden opduiken in mobiele besturingssystemen.

De FCC heeft brieven met een verzoek om informatie gestuurd naar onder andere Apple, Alphabet, BlackBerry, Microsoft, Samsung en providers AT&T en Verizon, zo laat Reuters weten. Daarin vraagt de toezichthouder de fabrikanten om uit te leggen 'welke factoren van invloed zijn op de beslissing om een bepaalde kwetsbaarheid te patchen op een mobiel apparaat'. Het doel is om de beveiliging beter te begrijpen en uiteindelijk te verbeteren, aldus de FCC.

Aan de smartphonemakers is ook gevraagd om gedetailleerde gegevens te verstrekken over smartphones die zij na augustus 2013 hebben verkocht en welke kwetsbaarheden zijn vastgesteld in deze toestellen. Daarnaast moeten zij informatie verstrekken over de vraag of er naar aanleiding daarvan een patch is uitgebracht. De providers is gevraagd om soortgelijke informatie te verstrekken over hun updatebeleid. De bedrijven hebben 45 dagen om te reageren op de vragen.

De FCC stelde dat er in 2015 ongeveer 382 miljoen mobiele apparaten in de VS in omloop waren. Bovendien waarschuwt de toezichthouder dat de Stagefright-kwetsbaarheid ongeveer 1 miljard apparaten wereldwijd in gevaar zou brengen. Deze kwetsbaarheid speelde ook in de Nederlandse zaak die de Consumentenbond tegen Samsung had aangespannen een rol. Daarin stond het updatebeleid van het bedrijf centraal. Het kort geding miste volgens de rechter echter een spoedeisend belang en is daarmee niet inhoudelijk behandeld.

Moderatie-faq Wijzig weergave

Reacties (88)

Fabrikanten zouden verplicht gesteld moeten worden om updates/fixes uit te brengen zolang dat de garantie loopt.
Zelfs daarna. Een apparaat hoort na garantieperiode deugdelijk te blijven werken.

Remote vulnerability via MMS is niet... deugdelijk... lijkt me zo klaar als een klontje. Het is echter wachten op de eerste rechtzaken.

Moeilijk te patchen is het overigens ook niet. Dat komt door de bureaucratie van QA. Maar dat is niet het probleem van de consument.
providers geven google de schuld, google geeft the OEMS de schuld en de OEMS geven weer de providers de schuld wanneer het gaat om de zielige update beleid van een android smartphone.

Ik hoop dat de EU ook hierna kijkt, en indien nodig zij wettelijk vastleg dat ondersteuning van major updates en security updates wettelijk vastleggen.
Voor mij dan ook een reden om van androhd weg te blijven.

Menig tweaker heeft het over veiligheid maar het apparaat dag het meeste van je weet krijgt geen eens updates?
Ook meteen heel Android afserveren... :')

Er zijn tientallen varianten, merken en opties die gewoon wel regulier geŁpdatet worden of onderhouden door een community met meer mogelijkheden dan Apple en Microsoft.

Erg kortzichtige reactie van je, gebaseerd op een gebrek aan kennis.
Er zijn tientallen varianten, merken en opties die gewoon wel regulier geŁpdatet worden of onderhouden door een community met meer mogelijkheden dan Apple en Microsoft.
Erg kortzichtige reactie van je, gebaseerd op een gebrek aan kennis.
En het grootste deel van de Android devices wereldwijd is niet afdoende geupdate en gepatched. Dat is gewoon een feit. Het is ook een feit dat je gewoon geen enkele garantie hebt (behalve dan voor devices waar Google zelf voor zorgt) dat je over een maand nog veilig bent omdat updates niet of tergend langzaam komen.

Ik begrijp heel goed dat veel mensen (en nog meer bedrijven) daar angstig voor zijn.
Maar dat heb je dus met elk (mobile) OS, dat is niet alleen bij Android.. En zoals hierboven aangegeven, de stock-Android wordt wel netjes elke maand bijgewerkt (en soms zelfs vaker)..
Dat is dus niet waar. Windows phone heeft keurig voor alle toestellen updates.
Apple heeft voor alle toestellen een update ios met de nodige nadelen weliswaar. Alleen de google androids hebben een vrije update cyclus maar 95% van de standaard Androids dus niet.
Nee, geen gebrek aan kennis.

Ik weet prima dat er X verschillende smaken Android zijn, van Google android to vanilla to Cyanogen* en dat er heel veel afhangt van:

- Hardwareboer
- OS smaak
- Provider

het punt is dat ik met Android er niet op kan vertrouwen dat het gepatched wordt, er zijn te veel variabelen in het proces (ook al eerder behandeld op tweakers). En als ik dan een update krijg, krijg ik de volgende update ook nog of is het daarmee klaar?

En wat als ik mijn telefoon via een provider koop. Zet die er dan branded firmware op? En hoe lang wordt die ondersteund?

Al met al te veel drempels op de weg naar updates voor mij.
- OS smaak
- Provider
1) Wat bedoel je met 'OS smaak'? Dat je een custom ROM hebt? Je kan moeilijk de fabrikant of Google iets verwijten als je een hobbyist zijn side-project op je telefoon gebruikt, en dan geen updates meer krijgt. Laten we het dus msischien houden bij het kijken naar de stock firmware? Dan maakt je tweede punt helemaal geen zak meer uit, en komt de 'smaak' van je Androidversie dus neer op de keuze van 'hardwareboer' die je maakt: de grootste verantwoordelijkheid ligt uiteindelijk bij de fabrikant van je telefoon.

2) Provider maakt niets uit in de EU waar provider-branded shitphones praktisch niet voorkomen, dit is puur een VS probleem, waar de grote providers erop staan dat ze je software mogen verkrachten wil je via hen verkocht worden. Hier in de EU krijg je eigenlijk altijd de software die de fabrikant je geeft, de provider zit er voor niets tussen. Doordat je dit non-issue aanhaalt klinkt het echt een beetje alsof je de anti-Android propaganda van Amerikaanse websites zoals MacRumors herhaalt.

Dus imo blijft er slechts 1 van je drie punten over: bij welke OEM koop je je toestel, waarbij heb je de meeste zekerheid op updates? En dat alleen is eigenlijk al te veel: OEMs moeten eens leren te stoppen met hun achterlijke aanpassingen aan Android, en die beperken tot het uiterste minimum (aka: drivers maken). Dat alleen al was voor mij reden genoeg een Nexus te kopen ipv een Galaxy S6 of S7, dat zijn gewldige toestellen maar a) ik haat touchwiz: het is lelijk, lomp en inefficient, en b) ik vertrouw Samsung neit als het op updates aankomt.

[Reactie gewijzigd door kiang op 10 mei 2016 09:53]

En dat alleen is eigenlijk al te veel: OEMs moeten eens leren te stoppen met hun achterlijke aanpassingen aan Android, en die beperken tot het uiterste minimum (aka: drivers maken).
Dat willen de OEM natuurlijk absoluut niet: Identieke software op de apparaten maakt onderscheiden op uiterlijk van de software onmogelijk. Dat maakt dat je nagenoeg identieke apparaten naast elkaar hebt liggen bij de telefoonboer. Dat maakt de kans veel te groot dat de consument gaat kiezen op basis van prijs. Veel telefoonfabrikanten hebben het al moeilijk en zullen de negatieve prijsspiraal die dat oplevert niet overleven.
Ik denk dat de oplossing een andere is: scheid beveiligingsupdates van nieuwe features. Koop je een Andtroid 7 toestel dan blijft dat op 7. Je krijgt geen nieuwe features, daarvoor moet je een nieuw toestel met Android 8 kopen. En de fabrikant zorgt er voor dat er 5 jaar na stop of production nog updates voor deze versie worden uitgegeven. Eigenlijk hetzelfde model als Windows op de desktop. De huidige situatie waarin Android updates vaak gewoon een heel nieuwe versie van Android zijn waarin de fabrikant veel werk moet steken om deze op oude hardware aan de praat te krijgen (terwijl dit juist de verkoop van nieuwe toestellen afremt, wat de fabrikant absoluut niet wil) werkt gewoon niet. De handschoen ligt dus bij Google om het update model anders op te gaan zetten.
Ik denk dat de oplossing een andere is: scheid beveiligingsupdates van nieuwe features. Koop je een Andtroid 7 toestel dan blijft dat op 7. Je krijgt geen nieuwe features, daarvoor moet je een nieuw toestel met Android 8 kopen.
Dat gebeurt nu dus met de maandelijkse security patches, die komen uit voor zowel Android 6 als oudere versies. Tenminste: Google brengt dit uit, het is nog steeds aan fabrikanten om die changes te mergen in hun Android versie.

[Reactie gewijzigd door kiang op 10 mei 2016 09:59]

het is nog steeds aan fabrikanten om die changes te mergen in hun Android versie.
En daar moeten we dus vanaf. Je Android moet deze updates direct van Google kunnen halen en installeren zonder dat Apps, drivers of UI schillen daar hinder van hebben. Net als op de Windows desktop.
En dat kan niet zolang fabrikanten hun eigen Android schil maken.
En dat kan niet zolang fabrikanten hun eigen Android schil maken
Zo'n schil is ook maar een applicatie. Als het OS hier fatsoenlijke aanknooppunten (lees: een API) voor biedt dan hoeft dat geen enkel probleem te zijn.
Maar is dat wel zo? Samsung biedt bijvoorbeeld al enkele jaren multi-window aan via Android. Was dat af te vangen via een standaard API? Ik denk het niet, dat wijzigt echt bepaalde zaken in het systeem zelf.
Waarom kan dat dan wel bij Ubuntu kubuntu lubuntu Xubuntu edubuntu debian en raspian?
Zien er allemaal anders uit maar krijgen allemaal dezelfde updates via dezelfde servers.

Dus het moet geen probleem zijn om dat met Android ook te doen.

[Reactie gewijzigd door Granata op 10 mei 2016 14:05]

Provider-branded is wel degelijk een issue, ook in de EU.

De UK-versie van de officiŽle Samsung-rom heeft bijvoorbeeld de rootkit 'app' Computrace Agent, opgedrongen door het EE-netwerk. Of het Duitse T-Mobile start op met z'n eigen logo en zooi van eigen applicaties.

Ik spreek uit ervaring want heb verschillende Samsung-roms op m'n S5 geflasht.
Sja, maar waarom koop je dan ook een erg specifieke UK-only versie van die telefoon?

In de VS is het probleem dat je niet echt anders kan dan de carrier-branded version kopen, omdat het internationale model niet de Amerikaanse bands ondersteunt. In de EU echter kan je zonde problemen om de provider heen.

Daarom zei ik ook "komt praktisch niet voor": het bestaat, maar het is geen significant probleem: slechts enkele providers in de hele EU doen het, vooral in de UK en Duitsland: de andere landen zijn vaak te klein en de providers kunnen dus niet genoeg gewicht in de schaal leggen tegen Smasung etc om een custom versie af te dwingen.
Ik kocht geen UK-only versie. Ik was eenvoudigweg geÔnteresseerd in hoe officiŽle roms verschilden van land tot land dus heb ik dat getest.

Frankrijk mag je ook aan het lijstje toevoegen. Dat maakt dat de 3 grootste landen in de EU met provider-rommel komen. Dat is toch een beetje significant lijkt me.
Wat bedoel je in godsnaam met 'OS smaak'? Dat je een custom ROM hebt? Je kan moeilijk de fabrikant of Google iets verwijten als je een hobbyist zijn side-project op je telefoon gebruikt
Sowiso heb je natuurlijk de Open Source variant van Android en de closed source variant waarbij je de apps uit de Play store krijgt. Dan heb je allerlei aanpassingen die verschillende fabrikanten doen en dan heb je nog de custom roms... Alles samen kun je toch wel van verschillende smaken Android spreken en dus van fragmentatie. En fragmentatie is niet goed voor updates. Zijn punt 1) staat wat mij betreft.

Je serveert zijn punt 2 af omdat dat alleen in de US zou voorkomen, maar dit artikel gaat over de FCC, een Amerikaanse organisatie en Android is afkomstig van Google, een Amerikaans bedrijf. Ik vind het dus vreemd om te doen alsof de situatie in de US geen impact zou hebben op Europese consumenten; als Google in de US te maken heeft met allerlei customized versies van Android dan kan dat invloed hebben op het tempo waarin updates voor Europeanen beschikbaar worden. Zeker als een van die Amerikaanse aanpassingen gedaan is door een heel belangrijke klant van Google. Al zou hij fan sites na praten, zou dat nog steeds niks afdoen aan het argument dat het update proces te ingewikkeld is.

Maareh, wanneer gaat de FCC aan de NSA vragen om zero-days netjes te melden aan de fabrikanten in plaats van voor zichzelf te houden? En om te stoppen met fabrikanten te beÔnvloeden om minder sterke encryptie te gebruiken? En om te stoppen met te infiltreren in standaarden organisaties om de encryptie standaarden zelf te kunnen compromitteren?

De huidige gang van zaken voelt een beetje vreemd aan... Het ene overheidsorgaan is bedrijven streng aan het toespreken over hun beveiligingsbeleid terwijl de andere overheidsinstantie diezelfde bedrijven aan alle kanten minder veilig aan het maken is.
An unnamed, former defense contractor for the U.S. said, "My job was to have 25 zero-days on a USB stick, ready to go."
http://www.networkworld.c...ities--report-claims.html

Ik ben bang dat de NSA over een heel wat groter budget beschikt dan de FCC... Ik begrijp dat het werk van de NSA ook nodig is (hoewel ze erg ver gaan vind ik) maar wellicht zou het wel verstandig zijn als er een beleid was om zero-days ook te monitoren en te melden op het moment dat ook criminelen er gebruik van aan het maken zijn? Nu houden ze bewust lekken er in terwijl niet alleen zij die kunnen misbruiken.
Mbt uitstel door carriers of providers in Europa...
Het gebeurd wťl degelijk. Minder verregaand dan in de US (waar er extra features voor voice mail ed worden toegevoegd), maar het gebeurd. In UK, Duitsland, Oostenrijk... De uitgevoerde aanpassingen hebben voor zover ik kon terugvinden enkel een impact op drivers/firmware van de radio chips om correcte ondersteuning van het netwerk te verzekeren.
Daarnaast pre-installen de carriers hťťl vaak custom apps om bijvoorbeeld het abonnement verbruik te meten... Ook die apps zijn soms een blokkerende factor.

Iets dat niet speelt in markten zoals de US, in vergelijking met Europa, is de nood aan correcte localisatie (vertalingen etc).
Er zijn voorbeelden genoeg te vinden van (niet enkel android) smartphones die in 1 land van de EU een update krijgen, maar in een ander niet.

Imho is dat eerder iets om te onderzoeken door de Europese Comissie, want dit gaat in tegen de ťťnmaking van de markt.
En met die eigen socs van Samsung zijn de custom roms ook dood :(
Ja ach, het is een beetje tweeledig. Zo beloof MS ook al hun toestellen van updates te voorzien met Windows Phone. Nu had ik een Samsung met Windows Phone die wel regelmatig updates kreeg, maar de laatste 2 updates toch ook niet gehad. Puur omdat er een issue mee is waar MS geen effort in wil stoppen (afwijkende partitionering op de telefoon)

Koop je een Apple telefoon dan krijg je wel regelmatig updates, alleen is na x jaar updates ontvangen te hebben je telefoon dusdanig traag dat je eigenlijk bijna verplicht bent een nieuw model te kopen en laten we wel wezen, Apple apparatuur is nu ook niet echt budget geprijsd.

Heb nu zelf een Android telefoon met een oudere versie Android er op die wel netjes kleine security updates krijgt ,met regelmaat, o.a. vanwege de stagefright bug. Een grotere OS update (draai nu nog steeds lolipop) blijft echter vooralsnog uit.
Punt is een beetje dat het volgens mij bij elk mobiel besturingssysteem behelpen blijft, hoe dan ook. Apple doet het volgens mij qua updates nog het "beste", maar daar staat ook tegenover dat die het zichzelf het minst moeilijk hebben gemaakt op dat vlak.
Ios en Android kennen een verschillende aanpak. Oude versies van Android krijgen beveiligingsupdates, terwijl Apple voor alle bestaande apparaten een nieuwe versie van ios uitbrengt.

Eigenlijk zouden ze bij Google de ios aanpak moeten volgen. Mijn ervaring met Android is dat nieuwe versies uitstekend op oude hardware draaien.

Apple zou beter de Google aanpak kunnen volgen, dus ook oude versies van ios blijven updaten. Hier zie je dat nieuwe versies van ios niet lekker werken op oude modellen iphones.
Die samsung Ativ had ik ook en geen enkel probleem om daar windows 8.1 op te krijgen.
Apple daarentegen heeft de akelige eigenschap mijn ipad botertraag te maken na een update zodat ik ofwel onveilig blijf, ofwel een nieuw apparaat moet kopen ofwel supertraag blijf werken. Geen fijn pad dus.
Klopt. ik heb ook een Ipad 2, en die was na 2 major updates takketraag..

Ik wacht nog steeds op 8.1 de laatste GDR update op mijn Ativ S.. Die uitrol is dus nooit gestart na de eerste problemen. En de Windows 10 update gaan we daar (officieel) ook niet meer zien denk ik. :P
ik kan me niet herinneren daar eeg veel werk aan gehad te hebben. Wel een preview maar die was uiteindelijk hetzelfde als de uiteindelijke.
Een echte tweaker heeft dat toch zo opgelost?
Een w10 update is ook nooit beloofd op een dergelijk oud model.
Ja, dat weet ik wel, maar we hebben het hier over officiŽle updates die door fabrikant beschikbaar gemaakt worden voor toestellen. ;) Zo kan je ook beredeneren dat je Android updates niet nodig hebt want een tweaker flashed toch een custom rom. Leuk voor ons dat het kan, maar van weinig toegevoegde waarde voor 98% van de gebruikers die zo'n ding gewoon koopt er er vanuit gaat dat het allemaal wel goed geregeld zal zijn qua security.
Uiteraard zijn er Android leveranciers die het wel goed doen, maar het is heel erg ondoorzichtig. Zelfs binnen 1 merk is het niet vanzelfsprekend dat het updatebeleid voor alles toestellen hetzelfde is. Hoe wil je dat aan de doorsnee gebruiker uitleggen?
Mijn Nexus apparaten krijgen echter elke maand een update, alsmede mijn Samsung s6 en de s5 van mijn vriendin.
Ik weet dat dat niet voor elk model of merk geldt, maar jij scheert alles over een kam, wat ook niet juist is.
Samsung is overigens niet zo'n goed voorbeeld: het update beleid is daar vrij ondoorgrondelijk. Sommige devices krijgen netjes en redelijk snel alle updates, terwijl andere na een jaar niks meer krijgen.
Samsung is wel de grootste Android fabrikant dus dat rommeltje is blijkbaar heel typerend. Je hoort op Tweakers.net juist heel vaak wisselende berichten van gebruikers. Het ene toestel krijgt wel updates de andere niet, dat lijkt niet alleen voor Samsung zo te zijn het is typerend voor Android blijkbaar.
Samsung ≠ alle Android fabrikanten.
Fabrikanten kijken gewoon naar kosten en baten, baten zijn er vrijwel niet met updates (alleen een beetje reputatie), kosten zijn er natuurlijk wel, bij elke update moet je wat dingen testen en servers hebben om het uit te rollen. Dus gaan fabrikanten alleen de toestellen updaten waar er veel van zijn verkocht, high end modellen en modellen waarbij het niet zoveel werk is. Als er wereldwijd 100 (wss wel bij een hogere waarde) mensen nog een bepaalde telefoon gebruiken gaan ze daar geen update voor uitbrengen.
Bij Apple is het nog wel voor te stellen dat ze een update uitbrengen voor een oud apparaat, Apple heeft maar 1 of 2 modellen per jaar, dus dat valt nog wel mee met het aantal telefoons waar je iets voor moet ontwikkelen, terwijl er net zoveel of meer dan van bijvoorbeeld een galaxy s4 van zijn verkocht/ in gebruik. Samsung moet ook nog alle andere modellen van een update voorzien.

Helaas is het met Android niet zoals met Windows dat het overal op kan draaien, maar dat je voor elk apparaat weer specifieke drivers moet hebben. Die je mogelijk ook weer bij elke update moet aanpassen.
De Nexussen zijn traditioneel de uitzondering op de regel (dooddoener).
De -meestal niet de allernieuwste- Samsungs die heb gehad hebben welgeteld ťťn of twee Android updates gekregen en talloze updates van de voorgeinstalleerde (al dan niet bloat) software.
Bij de meeste updates wordt 'prestatieverbering' genoemd, en na elke update worden de toestellen minder snel. Beveiliging wordt zelden genoemd, al hou ik het niet allemaal in detail bij.
Genoemde stagefright kwetsbaarheid moet in android opgelost worden. Ik weet niet of de betreffende toestellen/androidversies kwetsbaar zijn gebleven.
Sinds eind vorig jaar worden er maandelijks security-fixes voor Android beschikbaar gesteld door Google, en die worden ook door een redelijk aantal fabrikanten beschikbaar gesteld. Ik kreeg op mijn Nexus 5, en krijg tegenwoordig op mijn S7, gewoon elke maand een software-update met security fixes.

Dit is al een flinke verbetering ten opzichte van een jaar geleden en eerder, de periode waar jij ervaring mee lijkt te hebben. Je draait dan mischien niet de nieuwste Android-versie, maar krijgt wel gewoon security fixes aangeleverd.
Ik was, misschien ten onrechte, in de veronderstelling dat dat pas sinds Android 5.x kan, kan echter geen bron vinden. De betreffende toestellen draaien 4.2.x

Er worden trouwens nog volop 4.4 toestellen aangeboden (bron: keuzehulp op coolblue) waarvan ik niet weet of ze een update naar 5 krijgen en/of de beveiligingsupdates daar (goed) geregeld zijn.
Ik weet zelf ook niet of die toestellen inmiddels security-updates krijgen. Het mechanisme zelf is voor zover ik weet niet afhankelijk van een bepaalde Android-versie.

Waar ik vooral op doelde is dat het bij recente toestellen (vooral high- en ook mid-end) al een stuk beter geregeld is dan een aantal jaren geleden. Ik ben het wel met je eens dat het update-beleid beter kan.
Niet iedereen loopt rond met de allerlaatste topmodellen. Ter vergelijking - De iPhone 4S heeft nog steeds ondersteuning van Apple en draait iOS9. De vergelijkbaar uitgekomen Galaxy Nexus is al lang dood sinds Android 4.4 (4.3 max). Het latere model, de Nexus 4, loopt ook maar tot Lollipop 5.1.1, terwijl deze eind 2012 is uitgekomen. De Galaxy S4, uitgekomen in begin 2013, schopt het niet verder dan 5.0.1.

Tenzij je toevallig een telefoon hebt met Marshmallow, of de fabrikant heeft er iets voor gepland, kun je naar je updates fluiten. Het lijstje van populaire smartphones in 2014 ziet er wat zonniger uit, al komen pas rond deze tijd updates naar Marshmallow uit. Dit is een half jaar vertraging t.o.v. Google.
Ik zei nog zo "Ik weet dat dat niet voor elk model of merk geldt", ik dacht dat men dt wel zou begrijpen en niet hele replies hoefde te typen hoe het inderdaad niet altijd zo gaat.....
;)
Mijne wel :) Xiaomi doet het erg goed met hun updates, het kan dus wel! Vaak heeft het meer met de architectuur te maken dan de mogelijkheden.
Voor mij idd een reden om een iPhone te gebruiken. Telefoons krijgen veel langer updates dan welke andere telefoons dan ook, alle updates komen van Apple zonder enige aanpassingen van fabrikanten / providers. Geen gedoe.
Het is niet anders bij andere OSsen, iOS ondersteund ook niet meer alle oudere modellen (die nog steeds perfect te gebruiken zijn, of de nieuwere updates vertragen de oudere modellen zodanig dat je eigenlijk wel een nieuw model wilt/moet kopen)..
En bij android hebben de meeste modellen nog wel de mogelijkheid om uiteindelijk een kale (wel bijgewerkte) rom te draaien, dat heb je bij iOS totaal niet.
gewoon china-phones kopen.

deze zijn meestal stock-geroot waardoor je er gemakkelijk stock android op kan zetten
Als je geen branded smartphone koopt, zelfs dan is het update-beleid erg matig.
Misschien dat providers ook zich terug moeten trekken van de branded smartphones, en slechts een smartphone leveren met een paar voorgeinstalleerde apps (meer leveren ze feitelijk niet). Dan kunnen alle updates gewoon buiten hun om lopen.
Provides en OEMs zouden gedwongen moeten zijn van bugs te patchen die door google worden gefixed (zoals stagefright).
Hier komt de schijn-modulariteit van android weer kijken: elke android zou perfect rechtstreeks van uit google patches moeten kunnen ontvangen. De realiteit is het tegenovergestelde.

Daarbij zou het branded-smartphone gebeuren serieus ingeperkt mogen worden, dat maakt de update chain alleen omslachtiger en trager. Als providers hun bloat alleen via app-stores aan de man kunnen brengen zal het waarschijnlijk veel minder te vinden zijn bij gebruikers (wie wil dat nu?).
Providers geven Google helemaal niet de schuld. Het probleem is altijd in de eerste plaats de OEM (vele zijn zeer traag met updates of komen helemaal niet met updates) en in de tweede plaats de provider (die vaak nog vereist dat nieuwe firmware eerst door hen getest word en goedgekeurd word).

Ook Apple krijgt te maken met vertraging door die provider goedkeuring, alleen MS kan er zich met Windows 10 rondwerken omdat ze het OS een heel stuk modulairder hebben gemaakt en daardoor updates mogelijk maken die niet ingrijpen in onderdelen waarvan providers niet graag zien dat er geknoeid word.

[Reactie gewijzigd door Blokker_1999 op 10 mei 2016 09:07]

Volgens mij moet er maar wetgeving komen om apparatuur verplicht te (kunnen laten) voorzien van security updates. Want hoe kan je je hier als consument tegen verdedigen? Dit wordt nog een factor 100 erger met het Internet of Things.
Zo een wetgeving zou dan ook MS dwingen oudere windows ten minste van security uodates te voorzien. Erzou dan tenminste iets van een .inamwle gebruikersbase in moeten staan 9m het werkbaar te houden.
Microsoft heeft Windows XP ruim 14 jaar van updates voorzien.. Bij android mag je blij zijn als je een jaar later nog updates ontvangt. Er zitten nog ontzettend veel android gebruikers op V4 of V5. Dat niet iedereen naar V6 kan overstappen is ook logisch en wordt ook niet verwacht. Je mag echter wel verwachten dat de laatste twee (major) versies van en OS up to date worden gehouden.

Google zou er goed aan doen om een deadline aan fabrikanten te geven. Als een fabrikant na 120 dagen nog geen update heeft uitgegeven, dan zou Google (android) de vanilla android update OTA te kunnen versturen. Die update kan er dan inderdaad voor zorgen dan shields van fabrikanten daarna niet goed meer werken. Vooral in Europa heeft dan een voordeel, want je hebt standaard een garantie van twee jaar. Fabrikanten zoals Samsung worden op die manier gedwongen ook voor oudere toestellen met updates te komen..
Google zou er goed aan doen om een deadline aan fabrikanten te geven. Als een fabrikant na 120 dagen nog geen update heeft uitgegeven, dan zou Google (android) de vanilla android update OTA te kunnen versturen. Die update kan er dan inderdaad voor zorgen dan shields van fabrikanten daarna niet goed meer werken.
Het zou mooi zijn als dat kon, maar in de praktijk werkt dat om allerlei redenen niet zo en dat kan ook met de huidige stand van zaken niet. Waarom niet? Door de diversiteit van de hardware die gebruikt wordt op Android. Android werkt totaal niet zoals Windows op de PC en ook niet zoals Windows Mobile 10, je kan niet zomaar Android ergens op installeren en generieke drivers gebruiken of ingebakken drivers..
Mee eens, maar weten hoe het gaat men ontwikkelt een hardwareproduct (of neemt gewoon het standaard reference design over) en gooit er een eigen of standaard firmware op (voor het gemak een OS als Android).
Daarna start de ontwikkeling van het volgende hardwareproduct, naar het bestaande product kijkt men niet meer om, zeker niet qua firmware of software.
Kijk maar de huidige tv-fabrikanten. Daarvan verschijnen slechts bij hoge uitzondering patches, de meeste updates zijn netwerkprovider gerelateerd.
Met IoT wordt dit m.i. vele malen erger en treft heel veel productcategorieŽn.
Hoewel ik zelf zeer weinig met Android doe, ga ik er blind vanuit dat Android gewoon een hardware abstraction layer heeft welke drivers nodig hebben. Security Updates hebben zeer zelden gevolgen voor driver calls. Als je nu Android 5.1 hebt, zou je zonder problemen ook android 5.1 moeten kunnen draaien. Probleem vormt alleen een window manager welke misschien nog niet compatible is met de nieuwere versie.

De stagefreight bugfix kan theoretisch zonder problemen op alle (major) versies worden uitgerold. Google heeft de code zelfs al gefixed, maar alleen in de eigen vanilla android versie. Fabrikanten zoals Samsung hebben (zeer) waarschijnlijk een eigen fork en zullen bugfixes dus moeten porten naar hun fork.

De low-budget fabrikanten installeren over het algemeen de vanilla varianten en zijn vaak eenvoudiger te updaten naar een nieuwe versie..
Alleen is die garantie van 2 jaar niet van toepassing op updates, ze zijn niet verplicht om uberhaupt een update uit te brengen..
Wat ik bedoel, sorry voor de typefouten, is dat zo een wet wel een beperking zou moeten bevatten in de verplichting, omdat het anders in principe zou gelden totdat er geen enkele gebruiker meer is. Ik geef nergens een waarde oordeel over het stoppen van de ondersteuning van XP.
Nee hoor, want bij windows weet je exact van te voren tot wanneer de officieele ondersteuning loopt.. Met dit soort wetgevingen moeten ze ook uitkijken dat ze juist weer niet te ver doordraaien.. Want wat mij betreft moet dan ook ELKE!! softwareleverancier ondersteuning blijven geven, hoe klein dan ook, dus niet alleen de grote..
Maargoed, er is daar ook nog omheen te werken door het betreffende OS in een specifieke BV te stoppen en de BV op te doeken op het moment van stoppen van ondersteuning..
Ik weet niet wat je nu hier van moet denken, waarom wil de US dit op eens weten terwijl de FBI toegang wil tot alle mobieltjes en software koopt die door middel van bugs toegang verleend tot een bepaald model I-phone, en dan komen ze nu op eens met dit onderzoek waarbij ze ook alle kwetsbaarheden willen weten......
Omdat de FCC geen FBI is?

Kan het de FCC schelen wat de FBI wil, een andere agency met een andere doelstelling.
Leuk, meer regeltjes. Maar natuurlijk wel in ieder land andere regelgeving. O wee als dit uit "Brussel" komt....
Als consument kan je je verdedigen door apparatuur te kopen van fabrikanten die hun toestellen blijven voorzien van security updates.
Nee, je kan je dus niet beschermen. Want dan moet je dus de kennis en vaardigheid hebben om te weten welke types goede updates krijgen. Ook moet je het maar net kunnen betalen (want apple is behoorlijk aan de prijs). Verder wordt de keus wel erg beperkt (de nexus moet je maar net liggen).

Voor veel apparaten is niet zoveel keus in smaakjes.
> Want dan moet je dus de kennis en vaardigheid hebben om te weten welke types goede updates krijgen

Voor iedere wat duurdere productgroep geldt dat je je zou moeten informeren bij betrouwbare bronnen.

> Ook moet je het maar net kunnen betalen (want apple is behoorlijk aan de prijs).

Je betaalt voor veiligheid

> Verder wordt de keus wel erg beperkt (de nexus moet je maar net liggen).

Dit draait de zaak om. Vraag je liever allereerst af of het feit dat je apparaat nauwelijks ondersteund zal worden jou ligt. Service is een kenmerk van het toestel waar je voor betaalt. Dat Tweakers (en de Consumentengids, trouwens) vaak vooral kijkt naar harde technologische cijfers doet daar niet aan af.
Vooral android gaat het zwaar te voorduren krijgen. Nou zit het bij de toptoestellen best prima met android, die krijgen wel een 2 jaar update support, de goedkope toestellen krijgen dit vrijwel niet. Aan de ene kant begrijpelijk, een deel van de 6-7 honderd euro die je betaald wordt ook gestoken in updates, en dat geld is er niet voor telefoons van 200 euro. Die zouden dus eigenlijk wat duurder moeten worden.
Apple staat bekend om een langdurig update beleid, maar verkoopt ook enkel dure telefoons. Of je nou iedere update wilt is een 2e, een 4s op ios 6 is een stuk bruikbaarder als op ios 9.
Blackberry en microsoft, daar zijn volgensmij ook maar weinig kwetsbaarheden van bekend, het marktaandeel is dan ook een stuk lager, dus minder interresant voor criminelen en white hat hackers.
2 jaar is gewoon veel te kort.
Computers gaan veel langer mee en die kun je dus ook veel langer updaten.
Een Mac van 2008 kan meestal nog gewoon El Capitan + updates draaien en een Windows PC vaak gewoon Windows 10 of Ubuntu 16.04.
Dus waarom een tablet of smartphone niet langer dan 2 jaar ?
Over duurzaamheid (het toverwoord waar bedrijven graag mee gooien) gesproken ....
Lastig lastig, alsof je nu nog op een 8 jaar oude telefoon iets kunt doen (los van de updates), een 8 jaar oude PC kan prima snel zijn, maar een 8 jaar oude telefoon niet...

De eerste iPhone is zelfs geen 8 jaar oud, en 100x zo langzaam als de nieuwste, dat gaat voor PC's niet op...

[Reactie gewijzigd door watercoolertje op 10 mei 2016 08:40]

8 jaar is inderdaad te lang voor een smartphone, maar 2 jaar is echt te kort
de tijd dat het supersnel vooruit ging in smartphone land is toch al enkele jaren voorbij
zonder dat je accu de geest heeft, kan je met een degelijk toestel uit 2012 nog best uit de voeten
een support van 3 ŗ 4 jaar zou dus niet onredelijk zijn
Een telefoon die nu 8 jaar oud is zal inderdaad niet veel soeps zijn (Windows Mobile Era), maar de hardware ontwikkelingen waren toen ook gewoon nog niet zo ver en de PC heeft naast Formfactor simpelweg ook meer tijd gehad om zich te ontwikkelen.
Inmiddels hebben we de rekenkracht van een boven gemiddelde consumenten PC in onze zak zitten en je ziet steeds vaker dat men genoegen neemt met wat ze nu hebben ten opzichte van de upgrade honger die we een paar jaar terug allemaal massaal hadden.

Ik heb recent voor een vriendin een Galaxy S Advance gekocht, ben geen android fan (haar staat overeind op mijn rug als ik er iets mee moet doen), zonder update naar 4.1 was het hele toestel waardeloos (zelfs na full-reset crashte de play-store continue en kon je dus niets installeren ) etc maar toen ik dat voor haar had gefixed bedacht ik me wel dat telefoons uit die periode (Galaxy S, Iphone 4s) toch voor heel veel mensen meer dan prima zijn voor hun dagelijkse behoefte (bellen, whatsapp, mail, beetje browsen).

Voor mij is zelfs nu de Iphone 6 Plus die ik heb gewoon 'just right' en Apple moet wel met iets heel vets komen wil ik de Iphone 7 overwegen
Nu zit een PC natuurlijk ook niet twee jaar lang elke dag in je broekzak.

Mijn Smartpones gaan gemiddeld ook zo'n twee jaar mee maar dat lijkt meer aan fysieke slijtage te liggen.
Een computer trek je niet een paar keer per dag alle stekkers uit, om deze vervolgens mee te sjouwen door huis, of op je pols te binden voor een rondje hardlopen etc. Dat is een ander apparaat, wat functioneel en softwarematig gewoon anders in elkaar steekt. Sterker nog, de maker van dŠt OS, krijgt hetzelfde ook niet voor elkaar op hun telefoon ecosysteem. ;)

Ik ben het met je eens dat er een oplossing voor moet komen, maar als je de 2 grote ecosystemen bekijkt, wordt het ene wel redelijk goed geupdate, maar tegen een forse prijs, zowel letterlijk in de vorm van de prijs van een toestel, als figuurlijk in perfomance degradatie op oudere modellen die de iOS udpdates veroorzaken. Het 2e is zo versnipperd qua fabrikanten en toestellen van die fabrikanten, dat dit centraal regelen/naar een hoger plan tillen bijna ondoenlijk is, zeker nu er ook nog andere merken processoren gebruikt worden door bijvoorbeeld Huawei met de kirin processoren.

Dan kan een consumentenbond hier, of de FCC in de VS wel van alles eisen en willen, maar dat wil niet zeggen dat dat ook mogelijk is in de praktijk.
De VS eisen?

Weet je wat de VS kan eisen? Dat alle motorfietsen over de hele wereld rechts de gashendel hebben zitten. Engeland en andere gekke landen hebben auto's met stuur rechts maar motoren, ook van Engelse merken, hebben de gashendel gewoon rechts. Dat is wat de Amerikanen kunnen eisen (deel van hun import regels).

En ALLE telefoons of ze nu Android, iOS of gruwel der gruwels Windows Phone draaien voldoen aan de radio wetten van de regio waar ze verkocht worden. Er zijn al tal van regels waar iedereen die de telefoon maakt aan moet voldoen, een paar extra regels zijn geen onoverkomelijk probleem.

Natuurlijk zal er protest zijn maar als de overheid zou beslissen dat het een wettelijk eis wordt dat beveiligings gaten binnen een bepaalde periode worden gedicht, dan zal dit gewoon gebeuren. Net zoals nu producten worden terug geroepen die niet aan andere regels voldoen.

Er worden momenteel miljoenen airbags vervangen. Gewoon om dat de overheid dit eist. Vergeleken met een dergelijke recall is een update kinderspel.

Ja het is nu een chaos, nee dat betekend niet dat overheden veranderingen niet kunnen eisen EN ook voor mekaar kunnen krijgen. Denk eens na over hoeveel van producten nu al onder strenge controle staan. Alle stekkers om je heen, allemaal een keur merk? Was vroeger ook niet zo. Overheid eiste en bedrijven voldeden.
Je moet de levensduur van een PC niet vergelijken met die van een smartphone. De meeste smartphone zijn na 2-3 jaar domweg "op" door het gebruik (nu komen er ongetwijfeld reacties van mensen die al 4 jaar een toestel hebben die het nog steeds zo goed doet, maar dat is hetzelfde als zeggen dat roken niet slecht is omdat je oom 95 is geworden en altijd gerookt heeft).
Wat een onzin.

Acht jaar oude smartphones zijn nu inderdaad onbruikbaar want in de eerste jaren gingen de ontwikkelingen snel maar dat is nu ook nauwelijks meer.

Die dingen worden geprogrammeerd om 'op' te raken. Planned obsolescence heet dat.

Roken is gewoon ongezond. Het hebben van een 4 jaar oude smartphone echter niet, hooguit voor die leverancier, die geen omzet behaalt aan een nieuwe. Dus die vergelijking gaat geheel mank.

Zet maar eens CyanogenMod (CM12) op een Galaxy S2. Dan doet die het weer prima.
onbruikbaar, onbruikbaar? het ligt er natuurlijk helemaal aan wat je er mee doet...
Dat is denk ik ook meteen het probleem. Feit is dat het updatesysteem op dit moment niet goed werkt. Google is daar al mee bezig door zo veel mogelijk uit Android los te trekken en in de Play Services te stoppen. (Of je dat een goede ontwikkeling is of niet, is een andere vraag).
Telefoons waar je veel voor betaalt krijgen over het algemeen wel enkele updates. Maar de meeste mensen betalen niet zoveel, en dan is er ook minder geld beschikbaar om de updates voor die toestellen beschikbaar te maken.
Als updates verplicht zouden worden zal ůf Google nog meer lostrekken uit Android en in hun eigen software verpakken ůf alle (Android) smartphones duurder worden ůf allebei. Is dat dan wat we willen?

In de ideale situatie hebben we hetzelfde update mechanisme als Microsoft heeft: Microsoft zorgt voor het besturingssysteem, de fabrikant voor de drivers. Maar dat duurt nog wel een paar jaar voordat het zover is. Dat wordt mede veroorzaakt doordat fabrikanten hun eigen schil over Android kunnen leggen en zo herkenbaar kunnen zijn voor de consument.
Google is ook mee bezig om strengere eisen te stellen aan het gebruik van nieuwere versies van Android, zoals bij de smartwatch variant te zien is..
Ik denk ook dat vooral Android in de hoek zal staan waar de klappen vallen. Zelf heb ik jaren diverse telefoons met dit OS gehad maar heb het een half jaartje geleden laten vallen. Met een duur toestel kun je geluk hebben dat je tot 2 jaar systeemupdates krijgt. Met een goedkoper toestel mag je blij zijn dat je ooit een systeemupdate krijgt. De stroom aan updates van losse apps lijkt bij Android dan weer oneindig; daar werd ik bij vlagen dan weer niet goed van.
Sinds een half jaar ben ik overgestapt op iOS en vooralsnog bevalt me dit prima. Systeemupdates zullen nog vele jaren blijven komen. Misschien moet ik op enig moment er voor kiezen om niet meer mee te gaan met de systeemupdates maar dat is ten opzichte van Android meer een luxe-probleem. Wat betreft de updates van apps gaat het op iOS er ook relaxeter aan toe. Soms zijn er enkele maar niet meer de stortvloed die ik gewend was.
Dit hele gezeur kan vermeden worden als OEMs extended support als optie geven. Extended support als bijvoorbeeld voor een tientje per jaar voor updates (ongeveer het gemiddelde wat we gewend zijn bij de aanschaf van een standaard W10 licentie). Maar we weten waarom dat niet gaat gebeuren totdat een markt waakhond ingrijpt.
En jij denkt dat mensen een tientje per jaar gaan betalen? Iedereen gaat dan in nieuwsgroepen en torrent zoeken voor de "gratis" updates...
Een standaard W10 licentie krijg ik 'gratis' bij een nieuwe laptop, zit natuurlijk gewoon in de prijs inbegrepen maar zo is het ook bij mobiel. De prijs van het OS zit gewoon inbegrepen bij de toestelprijs.

De gemiddelde gebruiker zal nooit exta gaan betalen voor bugfixes. Het gaat er gewoon om dat de software bouwer zijn programmeer fouten moet repareren.
Planned obsolescense is de term die vele tweakers zoeken. Smart phones kunnen best langer dan 2 jaar mee, de hele smartphone industrie wil je alleen doen geloven dat je elk jaar/elke2 jaar een nieuwe nodig hebt omdat je anders met 'verouderde' tech rondloopt. Een beetje als Philips en hun gloeilampen die na een jaar spontaan ploffen. Gepland in design om vraag en aanbod in de markt te garanderen en tegen elkaar uit te balanceren.

Google en oem partners passen het truukje toe middels geen updates leveren na 2 jaar. Apple doet het met het doorvoeren van doorgaans niet geoptimaliseerde updates die de ram footprint van het os zodanig verhogen dat verouderde (maar wel ondersteunde) hardware met minimum specs nauwelijks vooruit te branden is. Gebeurt in zowel ios als OSX.

Slimme Tweakers hebben allang door dat smartphones Pocket pc's zijn en met redelijke specs zeker een jaar of 4 tot 5 kunnen meegaan, zo niet langer. Met een goede custom ROM als cyanogenmod (analoog aan de distro op Linux pc's) is dit geen probleem. Moet je alleen wel de bootloader kunnen unlocken en roottoegang (su) hebben....

Het contrast van geen updates/ slechte ongeoptimaliseerde updates krijgen op degelijke oudere hardware zal met de tijd alleen maar toenemen naarmate mobiele hardware steeds meer volwassen wordt. Hi end smartphones hebben met 3-4GB ram net zoveel werkgeheugen als een desktop en qua performance zitten ze nu in de regio van core m netboekjes. Het excuus dat de hw niet competent genoeg is om updates te krijgen gaat dan niet meer op.

[Reactie gewijzigd door parryfiend op 10 mei 2016 10:12]

Je mobiel net als je pc, zelf bepalen welke software je erop wil zetten en welke niet. Updates net zoals MS het doet, want onder Windows heb je ook fabrikantenversies (bloatware, crapware, e.d.) en toch ontvang je de cruciale updates. Maarja ik zie dit helaas niet snel gebeuren, #contracten e.d.
Een goede en simpele oplossing lijkt mij om beveiligingslekken onder garantie te laten vallen.

Dat zou betekenen dat vanaf datum van verkoop 2 jaar de verplichting is om beveiligingsupdates te geven.

Als mijn scherm na een jaar stuk is krijg ik een nieuwe, maar als mijn software zo onveilig is dat ik niet meer op internet kan dan is het mijn eigen probleem. Dat is toch gek?
Gewoon een onderhoudscontract afsluiten. Stel voor 60§ per jaar (een kleine 5§ / maand) krijg je de laatste updates voor je OS. Dat lijkt me redelijk.
Hoezo? Je hebt toch ook gewoon twee jaar garantie in de EU? Dan zou je in ieder geval die eerste twee jaar altijd updates moeten krijgen, gratis.
Dan betaal je dus bijna net zo veel als een (goedkope) nieuwe telefoon per 3 jaar nog eens extra over de prijs van je telefoon heen. Dan denk ik dat de mensen al heel snel de keuze maken: Laat maar zitten
Wat mij betrefd geven ze de gebruiker de keuze om naar een nexus experience versie van de software te gaan, ben je als fabrikant niet berijd de software veilig te houden, dan maar door google niet?

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True