Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers: fabrikanten Android-telefoons liegen over patches - update

Fabrikanten van Android-telefoons misleiden geregeld klanten door net te doen alsof telefoonsoftware bepaalde patches heeft gehad, terwijl dat niet zo is. Dat laat in theorie de mogelijkheid open om die lekken te misbruiken.

De toestellen van de Chinese fabrikanten TCL en ZTE missen gemiddeld de meeste patches, meldt Wired. Ook HTC, LG, Huawei en Motorola missen gemiddeld drie van de meer dan tweehonderd patches van de afgelopen jaren. Xiaomi, OnePlus en Nokia missen gemiddeld een paar patches, terwijl bij Google, Samsung, Sony en Wiko de minste missende patches voorkomen.

Beveiligingsonderzoekers Karsten Nohl en Jakob Lell van Security Research Labs onderzochten of telefoons patches misten door de software te doorzoeken. Daarbij namen ze de datum tot wanneer de software zei dat de telefoon up to date zou moeten zijn en keken of alle daarvoor uitgebrachte oplossingen voor beveiligingsproblemen aanwezig waren.

Nohl en Lell onderzochten meer dan twaalfhonderd modellen van meer dan een dozijn fabrikanten van Android-telefoons. Gebruikers kunnen checken of hun telefoon alle geclaimde patches heeft met SnoopSnitch. Die app vraagt om root-toegang voor sommige tests.

Hoewel het gebrek aan sommige patches de telefoons kwetsbaar maakt voor aanvallen, is dat in de praktijk niet heel eenvoudig. Het is niet breed bekend welke patches ontbreken en exploits vergen bovendien veel werk. Wie toegang wil krijgen tot een telefoon, kan dat gemakkelijker doen op andere manieren.

In een reactie zegt Google dat sommige van de geteste telefoons geen Google-apps hebben, waarmee ze niet hoeven te voldoen aan Googles standaarden op het gebied van beveiliging. Nohl en Lell presenteren hun bevindingen vrijdag op het congres Hack in the Box in Amsterdam.

Update, vrijdag: HMD Global spreekt in een statement aan Tweakers de bewering van Nohl en Lell tegen dat Nokia-telefoons patches missen. "Wij integreren alle patches die Google en de processorfabrikanten aanleveren." De fabrikant heeft wel een verklaring voor het resultaat waar de onderzoekers mee komen, dat Nokia-smartphones tussen een en drie patches missen. "Wat we niet integreren zijn patches van chipsets die niet in onze toestellen zitten."

Door Arnoud Wokke

Redacteur mobile

12-04-2018 • 15:53

119 Linkedin Google+

Reacties (119)

Wijzig sortering
Ik vind Samsung eerder opvallend.
De consumentenbond is altijd zo boos dat zij zo kort ondersteunen, maar zo slecht is de ondersteuning blijkbaar niet.
Ik snap dat ook nooit zo helemaal dat verhaal. Ik trek geregeld mijn veel ouder dan 2 jaar zijnde Samsung S3 of Note 4 uit mijn la en die krijgen gewoon dan meteen updates. Tja ze krijgen niet de laatste Android want dat trekken ze niet, maar binnen hun versie worden ze gewoon bijgehouden. De apps ook.
Tja, kijk hoe Microsoft het is afgelopen door een beetje eisen te stellen aan fabrikanten en developers om ons consumenten/gebruikers tegemoet te komen. Het heeft ze tientalllen miljarden euro's gekost en slechts een enkeling hangt nog aan een Windows Mobile/Phone.

De markt wil het zelf ook helemaal niet.

Net zo goed als dat men al 10 jaar loopt te kniezen over het feit dat fabrikanten niet innovatief genoeg zijn. Nokia plemt de 920 op de markt, ik denk wel het meest innovatieve toestel sinds de eerste smartphones... Niemand die het wou hebben. Men dramt over camera kwaliteit, Nokia weet een Hubble telescoop in een smartphone te proppen, niemand die het wou hebben.


Google doet precies wat de markt zelf wilt en komt ze volledig tegemoet. We vragen hier verdorie gewoon zelf om. Want zodra een partij het anders probeert aan te pakken (MS, Blackberry, Ubuntu, Mozilla)... koopt niemand hun zooi.
De Windows Phone opmerking slaat nergens op. Er zijn behoorlijk veel redenen waarom dat niet geslaagd is: te laat, slechte of geen marketing, slechte verhouding met telcos, app eco systeem wat niet meewilde, enz.

Dat heeft allemaal weinig met vraag te maken. Ik merk op dat veel mensen een verkeerd beel hebben van marktwerking, alsof deze perfect vraag gedreven is.

Dat is niet zo. Het is voor een groot gedeelte aanbodgedreven. De meeste trends in elektronika komen vanuit de aanbod kant zonder dat er een vraag tegenover staat.

Smartphones zouden een enorm goede batterijduur hebben en zeer goed te repareren en uit te breiden zijn, indien men naar vraag keek. In plaats daarvan krijgen we steeds dunnere, kwetsbare telefoons met een crappy batterij.

Autos worden helemaal dichtgetimmerd zodat je nog geen lampje meer kunt vervangen. Niemand heeft daarom gevraagd, maar het is het aanbod.

TVs krijgen tig misleiden termen erbij waar niemand om gevraagd heeft, maar het aanbod bepaald, daarna maakt marketing via misleiding de consument lekker. Of je krijgt die troep gewoon erbij omdat er toch niets anders is.

Bottom line: de elektronika markt, en eigenlijk geen enkele markt, is verre van vraaggedreven.
Volgens mij maakt de gemiddelde gebruiker wel heel veel uit wat t besturingssyteem is. Android en Apple hebben duidelijke loyale bloedgroepen die t andere systeem niks vinden en heel weinig zin hebben om het opnieuw te leren.

En misschien is dat wel precies waarom Microsoft er niet tussen kwam. Weer wat anders, en dan iets wat nog geen achterban had.

Het verhaal " ja maar t lijkt op windows" is geen reclame. Heel veel mensen vinden de mobiele operating systemen veel fijner dn windows. Bejaarden en vrouwen met een anti-technologieaard en kinderen pakken het razendsnel op terwijl PC's voor velen het nooit helemal geworden zijn. Ook al komt dat vooral door de intuitiviteit van een touchscreen, het geeft een bijsmaak aan windows.
Wat zeker niet helpt is dat Microsoft zo arrogant of onwetend is om de paar versies Office en Windows helemaal om te gooien waardoor velen weer opnieuw moeten leren fietsen.
Dat soort dingen kost MS gewoon credit van de eenvoudige gebruiker.
Het is mens eigen om wat je gewent bent, niet te willen veranderen. Mensen hadden al moeite met Win95 naar 98 toe, van 98 naar XP, XP naar Vista, Vista naar 7, 7 naar 8, 8 naar 10.... Zelfs de kleinste veranderingen doen mensen moeilijk over. Waarom denk je dat die iPhones nog steeds zo'n dumbed down simpel UI hebben? Statische ronde icoontjes. Apple willt ook wel iets moois maken zoals WP of wat op Android mogelijk is, maar weet dat ze hier veel gebruikers tegen het harnas in jagen, want "Verandering is slecht" en doet het dus niet.

Ja fijn man als we de mensen die niet tegen verandering kunnen, de controle geven over de toekomst en ontwikkeling. Dan kunnen we de meeste veranderingen de afgelopen eeuw (of van de gehele mensheid) wel achterwege laten. De trein werd ook met open armen ontvangen "sneller dan 30mph en je sterft!" of de foto camera "De flits pakt je ziel".

Verder heb ik een paar jaar toestellen verkocht, het maakt mensen echt niet uit. Veel mensen zien alle smartphones als iPhones en elke tablet als iPad. Iedereen is naar elk OS over te halen en na enkele maanden gebruik zal het 'eigen' zijn geworden. Nu had ik targets te halen, dus de wens van de klant is belangrijker dan wat ze eigenlijk het beste nodig hebben.

Dat een simpel dumbed down OS op een smartphone makkelijker is voor mensen dan een volledige desktop OS zoals Windows of Linux, niet apart. Die 2 moet je eigenlijk ook niet dezelfde eisen/verantwoordelijkheden geven. De opzet is ook anders, iOS en Android zijn 'dom' begonnen en hebben dit uitgebreid. Een OS ontwikkelen om deze achteraf te dumb downen is vele malen moeilijker, helemaal als het OS zelf nog actief in ontwikkeling is. Ubuntu probeerd het bv al een decenia of 2 met Linux en loopt hopeloos achter op Windows en helemaal iOS/Android.

Arrogant om een nieuw UI te ontwikkelen? 20 jaar lang doet MS er vrijwel niets mee en laad de boel de boel. Office is al 10 jaar bezig met dezelfde UI en de UI van Windows is met uitzondering van 8 (workflow is wel identiek gebleven, wat juist het belangrijkste van een UI is) nu al sinds 95 +/- hetzelfde. Die wijzigingen zoals Aero, Glass en whatver zijn niet dusdanig dat het hele UI om gegooit wordt.

@sympa
En toen kwam Apple,
Apple was er al lang. Een factory reset, of recovery. Bied MS ook al sinds NT en ME.
Telefoonfabrikanten moeten geen "ervaring" software aanbieden, maar gewoon leuke hardware maken en zorgen dat de drivers op orde zijn (op zijn minst "pending" in mainline Linux).

Wat nu gebeurt is dat fabrikanten een halfbakken feature ineen flansen, en dan doen alsof ze het beste sinds bevroren pizza hebben bedacht.
MS had een paar dingen beter kunnen aanpakken, maar betwijfel of het veel zoden aan de dijk had gezet.

MS had de interesse niet dezelfde marketing oorlog te ontketenen die Apple ... maar vooral Samsung heeft losgelaten. Samsung en dat gigantische marketingsbudget heeft Android zo groot gemaakt. Google keek toe en lachte zich een breuk om te zien hoe veel miljarden MS in de marketing aan het pompen was.

Gezien de recente ontwikkeling en waar MS ook op lijkt te doelen.. Ik denk dat het OS er over een aantal jaar gewoon helemaal niet meer toe doet. Het zal straks geen fluit meer uit maken op welk OS de hardware draait. Alle OSen spreken dan toch dezelfde talen. MS is Windows ook al een paar jaar langzaam aan het loslaten en een nieuw hoofdstuk in het Embrace, Extend, Extinguish boek begonnen. Waarbij ik zelf er een beetje bang voor ben dat dit Linux echt de kop kan gaan kosten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True