Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google verplicht fabrikanten contractueel om Android-updates uit te voeren

Google is begonnen met het aanpassen van contracten met smartphonefabrikanten, waarbij het een verplichting opneemt om updates met beveiligingspatches uit te voeren. Dat zal leiden tot veel meer Android-toestellen die recente patches krijgen, meldt de zoekgigant.

Google maakt geen details bekend over de clausules die fabrikanten verplichten om updates door te voeren. Google-topman voor Android-beveiliging Dave Kleidermacher maakte het bestaan van de contractaanpassingen bekend tijdens een sessie op Google I/O, zo ontdekte XDA-Developers.

Volgens Kleidermacher maakt het modulair maken van Android door Project Treble het makkelijker voor fabrikanten om de patches door te voeren in hun eigen firmware. Het is onbekend wat Google precies verplicht aan fabrikanten. Het ligt voor de hand dat het gaat om bepalingen die overeenkomen met bijvoorbeeld het Enterprise Recommend-programma, waaronder fabrikanten beloven patches binnen drie maanden door te voeren. Google biedt de patches eens per maand aan.

Google kan onderhandelen met fabrikanten vanwege de overeenkomsten over meegeleverde apps. Android is opensource en vrij te gebruiken, maar fabrikanten die apps als de Play Store, Google Maps en Gmail willen meeleveren, moeten een overeenkomst sluiten met Google en hun toestellen laten testen.

Door

Redacteur mobile

117 Linkedin Google+

Reacties (117)

Wijzig sortering
Eindelijk. Zal er voor zorgen dat Android toestellen veel meer op dezelfde versie zullen lopen. Of gaat dit echt alleen om beveiliging?
Beveiliging, staat duidelijk in het artikel.

OS versie is uiteindelijk niet zo heel erg boeiend.
Voor Google wel. Als alles en iedereen op de nieuwste versie draaid, heb je geen onderhoudskosten meer voor de oude versies mbt security patches
Gewoon oude versies geen toegang meer geven aan de play store. Is het zo voor elkaar.
Denk denk denk, google verdiend aan de play store en gebruikers geen toegang meer geven beteken dat ze geen inkomsten meer hebben van die gebruikers. denk denk denk... google gaat dat dus niet doen.

Wat ze wel doen als je het artikel leest is als fabrikanten google play willen installeren ze dus aan eisen moeten voldoen.
Dat geloof ik niet.
Mensen kunnen niet zonder hun smartphone.

Ze gaan sneller een nieuwe kopen.
Maar als Google zo met mij zou omgaan zou ik overwegen om misschien toch een keer een iPhone te kopen.
En daar ben ik denk ik niet de enige in.
Een maatregel die primair gevoeld wordt door de consument is meestal geen goede maatregel.
Ja, in theorie werkt het zo.

Maar de androids die geen updates meer krijgen, zijn niet echt grote concurrenten van de iPhones.
Verantwoordelijk zit ook deels bij de producent. Ik denk dat de klant eerder de Android-OEM vaarwel gaat zeggen, en naar een andere OEM gaat overstappen. "Volgende keer een Nokia"
En dat is de oplossing? Sneller een nieuw toestel kopen? Dan wordt je als consument afgezet waar je bijstaat en vanuit milieustandpunt is dit ook niet om toe te juichen.
Probleem 2: De verantwoordelijkheid ligt dan nog steeds niet bij de fabrikant, het wordt gewoon op de consument afgeschoven...
Ja met een ander OS, dat zou ik iig doen :Y)
waarom?

[Reactie gewijzigd door noway op 11 mei 2018 16:29]

Denk denk denk. Dat snap ik zelf ook wel. Het is Google die het al lang had kunnen oplossen. Zeg maar 6 jaar geleden ofzo.
Zes jaar geleden probeerde ze nog om hun markt aandeel te vergroten. Dat gaat niet zo snel met te veel verplichtingen. Daar hadden fabrikanten ws niet zo veel zin in.
Inderdaad. Met name budgettoestellen krijgen na aankoop nog 1 x een update voor de vorm en daarna nooit meer. Lekker makkelijk maar niet echt veilig.
Geen goed idee want dan is de klant de dupe. De fabrikanten moeten aangepakt worden, boetes of geen licentie geven voor nieuwe toestellen lijkt mij een betere optie, dan moeten ze hun oudere toestellen wel voorzien van patches.
Maar Google is natuurlijk niet zonder schuld. Die hadden het 10 jaar geleden al kunnen regelen maar dat wilden ze niet.
Ze durfden niet omdat ze bang waren dat fabrikanten weg zouden lopen bij zulke eisen. Toen was die kans groter dan nu. Een paar budgetfabrikanten deden dat ook en leverden bijvoorbeeld tablets met een alternatieve play store.
En terecht, zonder dat was Android ook niet zo succesvol, dus dat was gewoon nodig :)
Ik geef enkel de logisch en voor de hand liggende reden waarom het is wat het is.
En terecht
is nu niet wat ik 'enkel de logische en voor de hand liggende reden' aangeven zou noemen 8)7

Maar het is wat het is. De gemiddelde man of vrouw interesseert het allemaal geen ene f#ck. Nu niet, nooit niet, tot dat het goed mis gaat...dan zijn ze ineens verontwaardigt...roept de politiek eens hard 'foei' om zieltjes te winnen en gaan we daarna gewoon weer verder waar we mee bezig waren. Het gaat een bedrijf als Google in the end maar om één enkel ding, keiharde poen op de bank, hoge bonus voor de leiding en tevreden aandeelhouders.

Het niet eisen van veilig houden van apparaten is een van de redenen waarom Android zo groot is geworden. Druk het er gewoon op, laat je klanten hun gegevens afstaan aan google...en iedereen is tevreden met een dikke zak met geld. Goed bekeken zijn dit gewoon schandalige praktijken, zo zou je niet met mensen om moeten gaan...maar het mag omdat het kan omdat het mag. |:(

[Reactie gewijzigd door xalvo op 11 mei 2018 23:45]

[...]

is nu niet wat ik 'enkel de logische en voor de hand liggende reden' aangeven zou noemen 8)7

Maar het is wat het is. De gemiddelde man of vrouw interesseert het allemaal geen ene f#ck. Nu niet, nooit niet, tot dat het goed mis gaat...dan zijn ze ineens verontwaardigt 1...roept de politiek eens hard 'foei' om zieltjes te winnen en gaan we daarna gewoon weer verder waar we mee bezig waren.
---------
Het niet eisen van veilig houden van apparaten is een van de redenen waarom Android zo groot is geworden.......Goed bekeken zijn dit gewoon schandalige praktijken, zo zou je niet met mensen om moeten gaan 2...maar het mag omdat het kan omdat het mag. |:(
Dit is uiteindelijk wat er mis is met onze samenleving, alles moet altijd de schuld van anderen zijn, 1: Koop nooit iets dat ook maar 1 cent duurder is, extra verzekering of SLA, nee dat kost te veel, Meer betalen voor je mobiel (vodafone in plaats van hollandsnieuwe), natuurlijk niet. Toch is er ergens een bottomline, een moment dat service of kwaliteit te lijden heeft onder de te lage kostprijs.
2: Je zegt dat we zo niet met mensen mogen omgaan, maar waarom eigenlijk niet, waarom is altijd iemand anders de schuldige, als je: zonder te kijken door rood fiets, je je niet aan de snelheid houd en tegen een boom kwakt, als je dood gaat omdat je schoorsteen niet is geveegd, waarom MOET de overheid al die dingen voor ons beslissen en kunnen we niet gewoon zelf onze verantwoordelijkheden nemen.
Dan ga je de gebruiker benadelen, dat lijkt me geen goede optie. Je kan gewoon een x aantal jaar bepaalde versies blijven ondersteunen net zoals alle softwarefabrikanten dat doen. Daarna is het gebruik op eigen risico.
Dat ligt er een beetje aan. Het lijkt me dat de meeste van deze patches op software zit die irrelevant aan het OS werkt.

Uiteraard zul je af en toe een issue tegenkomen, maar vaak is dit separaat van de OS specifieke code.
En hierop spelen ze ook in met Android One. Echter zijn er nog zat grote spelers die graag een aangepaste versie van Android meeleveren, maar nu zijn die qua security hopelijk wél up to date. Wat betreft het OS zou ik ook ontzettend graag zien dat fabrikanten sneller updates doorvoeren, want maanden wachten, wat nu min of meer de standaard is (als het al niet meer is) bij o.a. Samsung, is gewoon helemaal ruk.
De vraag is natuurlijk of die kosten zo groot zijn dan zo een drastische maatregel nodig is. Ik denk het niet. Het kan natuurlijk ook een hoop problemen opleveren om oude hardware ook in nieuwe versies te moeten blijven ondersteunen.
Met Treble hoeven ze niet zoveel te doen, behalve testen dat de rest nog goed werkt als ze de kernel updaten. Maar zelfs dat kost ze tijd en geld en willen ze dat eigenlijk niet.

Ik denk dat dit alleen maar voor een minimum niveau van veiligheids-updates zorgt en verder niet. Android zal nooit zo goed up-to-date zijn als iOS domweg omdat de hardware fabrikanten de software niet maken en het hen alleen maar geld kost.
enkel security patches, geen OS-upgrades
Het gaat nu enkel om security patches. Als dit systeem goed werkt (en fabrikanten niet al te hard tegenstribbelen voordat ze akkoord gaan), dan is het zeker mogelijk dat Google (in de toekomst) een soortgelijke verplichting voor os upgrades toevoegt.
vergeet het maar, OS upgrades zijn een van de redenen om nieuwe modellen uit te brengen en er kruipt een pak meer tijd in dan een security-patch
Ik verwacht het niet.
De hardware moet het ook aan kunnen.
Wat heb je aan de laatste updates als je telefoon niet meer vooruit te branden is of de er geen ruimte meer beschikbaar is om updates uit te voeren.
Tevens moet het OS dan ook backwards compatible blijven met oude hardware.
Krijg je een bloated OS.

Security patches zijn veel belangrijker.
waarbij het een verplichting opneemt om updates met beveiligingspatches uit te voeren.
Het gaat zo te zien enkel om beveiligingsupdates.
Alleen beveiligingspatches. Zo krijgt mijn Huawei elke maand een update maar de Android-versie is vooralsnog hetzelfde gebleven.
Het heeft bijna 10 jaar mogen duren... Dat vind ik vrij apart van een bedrijf dat wel goed is met het in het nieuws brengen van leks bij anderen. Maar goed, beter laat dan nooit.

[Reactie gewijzigd door Menesis op 11 mei 2018 09:01]

Iets met klok en klepel... Google brengt maandelijks patches uit voor Android, waarmee het in de basis gewoon voldoet aan haar verplichtingen. Al tien jaar.

Dat fabrikanten geen patches distribueren is iets heel anders.
Zeker blijven de verschillende fabrikanten verantwoordelijk voor het onveilige en consument-onvriendelijke patchbeleid maar de kritiek op Google dat het nu pas licentiehouders verplicht te patchen is wel degelijk terecht en relevant.

Dit is een gevalletje: beter ten halve gekeerd dan ten hele gedwaald. (Er van uit gaande dat de contactuele veranderingen niet alleen voor de show zijn.)
Toch vinden ze het nu ineens blijkbaar wel nodig om fabrikanten contractueel te verplichten om die patches dan ook echt door te voeren. Dat hadden ze ook eerder kunnen doen, want dit probleem had ik al met mijn nexus one in 2010.
Los daarvan hebben ze fabrikanten wel al heel lang weten te verplichten om bepaalde Google apps te pre-installeren... Dat dan weer wel.
Je kunt inderdaad ook zeggen dat het aan de hardware fabrikant ligt, maar die verdienen niets nadat het ding verkocht is dus snap dat ze dat niet uit zichzelf doen. Had je nog kunnen hopen dat de consumenten telefoons met slechte updates links zouden laten liggen, maar dat doet men ook niet.

Nee, ik vind dat google dat zelf beter en eerder had moeten regelen.
Dan hadden ze waarschijnlijk nooit het bereik gehad dat ze nu hebben. MS was wat laat maar had juist een heel stringent hardware beleid en iedereen kon of het nu samsung, htc of nokia was, de updates tegelijk installeren. Dat platform is een daverend succes geworden.

Het is een keuze of je eerst wilt stimuleren of reguleren. Voor alles is iets te zeggen, maar dit is voor google een verstandige keuze geweest die geen negatieve impact op sales heeft gehad
Dat fabrikanten geen patches distribueren is iets heel anders.
Ja, maar toch ook nee. Als je dingen waar niet een mooi ROI plaatje omheen te vouwen valt (zoals patch management) bij bedrijven neerlegt waar het toch vooral gaat over geld kan je natuuurlijk wachten op ellende.

Dat fabrikanten daar ooit een keuze in hebben gekregen is wat mij betreft een betrekkelijk grove fout in het security model van het platform.
Ik snap dat android op-zich uit andere tijden komt maar waarom ze (security) patchbeheer niet gewoon intern (bij google) hebben gehouden is me een raadsel.

[Reactie gewijzigd door Koffiebarbaar op 11 mei 2018 12:36]

Het enige waarvoor fabrikanten afhankelijk zijn van Google, is het mee mogen leveren van de Play Store (en andere apps). Google moet dus heel voorzichtig zijn en dit soort fratsen pas uithalen als het marktaandeel van de Play Store voldoende is en er weinig kans is dat fabrikanten afhaken.

Ik hoop dat Google het juiste moment heeft gekozen om dit drukmiddel in te zetten en het inderdaad gaat leiden tot meer/snellere updates en niet tot een wildgroei van alternatieve appstores van fabrikanten.
De Play store heeft uberhaupt noemenswaardige concurrentie te dulden? Ik weet dat er wat grijze alternatieven zijn in root/rom land maar iets met mainstream gebruik?

[Reactie gewijzigd door Koffiebarbaar op 11 mei 2018 12:39]

Samsung Galaxy Apps? Amazon Appstore?
Amazon appstore heb ik nog nooit iemand mee gezien. Galaxy Apps is een leuke maar dat is alleen de Samsung range. Ik zit zelf redelijk stevig in het Samsung ecosysteem maar de enige reden dat ik de appstore van samsung bezoek is voor mijn Gear S3. Daarbij heeft die app-store van samsung toch wel een stevig supplementair karakter.

[Reactie gewijzigd door Koffiebarbaar op 11 mei 2018 13:30]

F-Droid.
Alleen staan er amper apps in ;)
Dat is dus het punt. In het verleden hebben meerdere fabrikanten geprobeerd een eigen appwinkel te ontwikkelen. Door de Play Store met ruime voorwaarden aan alle fabrikanten beschikbaar te stellen, hebben ze naar mijn inschatting voorkomen dat een grote fabrikant ervoor zou kiezen om primair een andere appwinkel op zijn apparaten te installeren. Dit is een invloedrijke en grote markt, lijkt me dus dat partijen als Amazon echt wel uitgezocht hebben of er mogelijk ruimte was voor een andere appwinkel.
Google ziet wel vaker enkel de splinter in het oog van een ander en vergeet haar eigen balk.

Reclameboeren geven over het algemeen vooral niet om de gebruikers.
Omdat het om security updates gaat hoop ik dat ze ook gaan verplichten om die updates ook na 2 jaar door te blijven voeren.
Als ik een ouder toestel heb snap ik dat ik niet elke keer de nieuwste Android versie meer krijg na 2 jaar maar security updates zouden wat mij betreft naar een verplichting van 4 jaar mogen.
Is de economische levensduur van een telefoon eerder twee of vier jaar gemiddeld? Jammer genoeg volgens mij dichter bij 2 jaar, te veel mensen die blijkbaar het geld er voor over hebben om een nieuw toestel te kopen op het moment dat hun oude twee generaties 'oud' is.

Vraag het mij af omdat ik denk dat een verplichting tot 'onderhoud' van beveiliging van welk apparaat dan ook minstens zou lang moet zijn als de verwachte economische levensduur. Langer heeft totaal geen nut, je helpt er maar een heel klein deel van de mensen / markt mee, en dat voor een belasting ( onderhoud / compatibiliteit van oudere toestellen zal best een flinke kostenpost worden als je er vier jaar voor maakt, al zou Treble eigenlijk moeten zorgen dat dit dus niet meer relevant is ).... Als Treble idd de extra belasting weghaalt in ondersteuning 'oudere' toestellen dan is vier jaar natuurlijk prima ( en misschien nog te weinig, ik heb een telefoon die ouder is en waar ik nog redelijk tevreden mee ben :+ ).
Na 2 jaar is een Android-telefoon meestal ook gewoon tergend langzaam geworden. Ik wilde ook langer doen met mijn PRIV, maar na 2,5 jaar trok ik het niet meer. Een wipe lost het heel eventjes op, maar snel genoeg is het weer huilen met de pet op. Dan doet de iPhone 6 van mijn vriendin het na 3,5 jaar toch nog steeds best goed...

De vervanging is overigens een Xiaomi Mi A1, waarvan ik hoop dat ie dankzij stock wat langer soepel blijft draaien (deed mijn Nexus 5 wel). En anders kan daar tenminste nog een andere ROM op, iets wat met de PRIV absoluut niet kon.

[Reactie gewijzigd door vickypollard op 11 mei 2018 09:30]

Ik gebruik dagelijks een Lumia 1020.... :+

Kan zeggen wat je wilt maar Windows ( Phone ) blijft snel genoeg. Tuurlijk moet ik even wachten voordat sommige apps openen ( zeker de camera app, jammer genoeg sinds dat de grootste reden is waarom ik deze telefoon zo lang mee ga laten gaan als mogelijk is :D ), maar dat is alleen met apps als Whatsapp die behoorlijk wat data van locale opslag lezen voordat de UI responsive is.
Natuurlijk, Symbian blijft ook snel genoeg omdat niemand er meer uitgebreidere apps voor uitbrengt. Elk toestel dat vrijwel alleen nog als dumbphone te gebruiken is is snel genoeg.
Ik heb blijkbaar geluk en alle apps die ik 'moet' kunnen gebruiken zitten nog in de marketplace.

ps. camera app had 6.1s openings tijd toen de telefoon uit kwam... en nu nog steeds.
Nee totaal niet, maar ik heb geen budget om een beter camera telefoon te kopen. Opstart tijd verhinderd 'spontane' foto's maar als je bent voorbereid..

De 'normale' camera app opent veel sneller maar die heeft geen support voor dng ( misschien placebo maar vind de foto's ( ook de jpegs ) toch mooier met Lumia camera.

edit:

Ow en even terug komend op het ecosysteem, jammer genoeg net de oude ING app verwijderd deze functioneerde niet meer. En geen nieuwe :(

[Reactie gewijzigd door MarvTheMartian op 12 mei 2018 14:06]

M`n Sony Z5 die ik in December 2015 gekocht heb is nog steeds rap en doet wat ie moet doen. `k heb 3 maanden geleden de batterij moeten vervangen want die laadde niet meer op. Maar dat kwam meer omdat ik hem keihard had laten vallen (met case, geen krasje of barst) dus het kan wel hoor 2+ jaar met een telefoon zonder dat ie tergend langzaamd word.
Ligt overigens weinig aan het OS, maar meer aan de keuze van de fabrikant om voor een flash-opslag te gaan waar er weinig overcapaciteit in zit om de (effecten van) flash degradatie tegen te gaan. Iets met beknibbelen op een paar centen.
Ik heb meestal na 2 jaar ook wel een nieuw toestel, maar hoeveel "oude" toestellen gaan er vervolgens naar de kinderen/vrouw/ouders omdat dat toestel voor hun toch weer een upgrade is?
Ja oke zo kan het ook maar er zijn er genoeg die dat niet doen, die gooien ouwe toestel weg en nemen een nieuwe.
Ik ken werkelijk niemand die een telefoon weg gooit. Weggeven of verkopen is eerder de standaard wat ik zie.
Denk dat ik beter had kunnen vragen wat mensen dachten dat moest gelden als economische levensduur van een telefoon, eerste eigenaar of 'tot hij niet meer kan'.

Mijn telefoon is ook een oudje die nog doet wat hij moet doen, terwijl hij uitkwam in 2013 ( Lumia 1020 met W10 wat niet officieel ondersteund word ).

Maar mijn punt is meer: vier jaar ondersteuning zou technisch zoveel belasting op fabrikant leggen dat prijzen er onder zullen lijden. Tenzij Trebble er voor gaat zorgen dat Android zo makkelijk te patchen wordt dat het niet gebeurt ( zal het niet meer over Lumia's hebben sinds dat toch echt einde verhaal is :'( ). En zo niet, heb ik liever twee jaar verplichte ondersteuning en lagere prijzen. Waarom kan je dan vragen, nou ik ken namelijk helemaal niemand wiens telefoon 'gehackt' is vanwege een exploit. Tuurlijk zijn er mensen bij wie het gebeurt ( is? ), maar ik denk dat ik evenveel risico loop op straat aangereden te worden door een minibusje met geel blauwe stippen.

En voor mensen die WEL zichzelf een risico vinden lopen, bijvoorbeeld omdat zij vertrouwelijke informatie op hun mobieltje hebben, die kunnen altijd meer betalen om meer recente toestellen te kunnen kopen welke nog wel officiële ( verplichte ) ondersteuning hebben.

Ik zou geen tien euro meer voor een telefoon willen betalen omdat fabrikanten verplicht vier jaar patches moeten uitbrengen ipv twee, nou ja misschien wel een tientje want wat is dat nou op de volle prijs van een telefoon, maar ik ben dus bang dat die kosten wel eens hoger kunnen zijn ( of hoger zullen worden doorberekend ).
Na 2 jaar na aankoop is een toestel vaak nog geld waard.
Economische levensduur is veel meer dan 2 jaar. Zolang het toestel snel genoeg blijft en je de accu een paar keer vervangt kun je er zo 4 jaar mee doen. Dat is een stuk goedkoper dan om de 2 jaar een nieuw toestel te kopen. Zo heb ik mijn Nexus 5 al 4,5 jaar. Hij is een keer gerepareerd en ik heb de accu zelf 1 keer vervangen. Nu begint mijn telefoon soms wat kuren te vertonen. Laatst deed de touchfunctie van het scherm het niet meer. Dit was te repareren door flink te drukken op de achterkant van mijn toestel (ja, ik geloofde het zelf ook niet).

Dat iedereen wel na zo'n 2 jaar een nieuw toestel koopt heeft vooral te maken met de weggooi economie en de wil om elke keer nieuwe gadgets te hebben. Dit soort acties is zeker niet noodzakelijk.
Helemaal met je eens, ik heb een telefoon die in 2013 uit kwam en die doet nog wat hij moet doen ( Nokia 1020 ).
De vraag is natuurlijk vanaf wanneer je gaat tellen. Als je een telefoon koopt een jaar nadat die uit is, dan zou je met een ondersteuning van twee jaar dus maar een jaar updates ontvangen omdat het eerste jaar al voorbij was op het moment dat je het toestel kocht.

Telfort heeft er zelfs een campagne voor opgezet om niet het laatste model smartphone te kopen om op kosten te besparen. Bijvoorbeeld de Samsung Galaxy S7, die uitkwam in februari 2016. Dus geen beveiligingsupdates, zelfs als je het toestel nu nieuw koopt?
Dat is een goed punt, naar mijns inziens is het consumenten bescherming en moet je dus van de consument uitgaan. Dat is dus moment van verkoop, niet moment van uitbrengen nieuw model.
+4 jaar ondertussen (en counting), en 't ergste is dat er zelfs geen gelijkwaardig alternatief meer te vinden is.
Dit hadden ze wel een paar jaar eerder mogen doen. Maar toen was Android nog minder modulair natuurlijk.

Maar dit geld dus alleen voor nieuwe toestellen die 8.0 krijgen. Er zullen dus nog wel een paar jaar zeer onveilige telefoons in omloop blijven.

En hoe lang zijn ze verplicht dit te doen?
"zeer" onveilig zelfs.....

Van alle "kwetsbaarheden" is er nogsteeds geen grootschalig misbruik geweest. Nog sterker; ik heb hier op Tweakers überhaupt nog nooit gezien dat een lek echt misbruikt werd... Dat "zeer" onveilig valt dus alles mee.

Alle "misbruik" die er met apps in het nieuws komt is nogsteeds gewoon op basis van rechten die de gebruiker aan een app geeft. Dat wordt met dit soort contracten niet opgelost.

[Reactie gewijzigd door Croga op 11 mei 2018 08:57]

Nou ja. Er zijn dus wel zeer onveilige android telefoons op de markt. En ja ook waar misbruik van gemaakt kan worden. Zie bijvoorbeeld: https://blog.iusmentis.co...open-2-jaar-oude-android/

Bij de meer bekendere merken verwacht ik dat niet hoor, maar ja. Bij de goedkopere merken, di vooral verkopen en forget doen, zal dit wel wat schelen.
Nou ja. Er zijn dus wel zeer onveilige android telefoons op de markt. En ja ook waar misbruik van gemaakt kan worden.
Ik vindt het een interessant uitspraak.... Je stelt dat ze zeer onveilig zijn. Je stelt dat er misbruik gemaakt kan worden maar zoals ik al zei: Er ís in de praktijk nog nooit misbruik gemaakt. Ondanks dat het al vele jaren "mogelijk" is. ALS er zeer onveilige telefoons zouden zijn, ZOU daar misbruik van gemaakt zijn. Met dit soort getallen is dat een vast staand feit. Het feit dat er geen misbruik bekend is betekend in de praktijk dat er geen zeer onveilige telefoons zijn.
Er is redelijk veel android malware in omloop dus betwijfel of je statement klopt. Helaas zullen de meeste huis, tuin en keuken gebruikers het niet eens doorhebben.
Malware die gebruikmaakt van de domheid van gebruikers niet van lekken in het OS zelf...
Dit soort zaken zijn niet alleen aan gebruikers te wijten.

https://www.zdnet.com/art...e-accessibility-services/
Dat moet door de gebruiker geinstalleerd worden. Daarom dat het als bijv. Flash update aan de man word gebracht.

En hoewel onduidelijk beschreven moet de gebruiker de app ook nog accepteren om gebruik te maken van accessability.

Daarna zijn er wel vervelende dingen te doen idd. Maar zoals ik had verwacht maken de virusprotectie bedrijven gebruik van overdrijvingen om hun bestaansrecht te benadrukken.

[Reactie gewijzigd door watercoolertje op 11 mei 2018 15:28]

Het feit dat er geen misbruik bekend is betekend in de praktijk dat er geen zeer onveilige telefoons zijn.
Die moet je toch eens even uitleggen :+ Het is niet bekend dus het is niet zeer onveilig?...
Zou een virus het niet juist heel goed doen als die goed verborgen blijft?...
Verder is het absoluut geen 'feit' dat er geen misbruik bekend is, dit is al talloze keren gebeurt en dat weet jij ook wel, apart om het dan als feit te presenteren terwijl het gewoon niet waar is.
Computers (Windows, Mac, Linux, Android, ...) worden gehackt, dat is een feit. Jij verwacht dat op een dag 99% ineens gehackt wordt en dan is het een uitbraak maar dat is niet hoe hacken werkt, bovendien maakt het voor mij niet uit of ik en de rest van de wereld gehackt wordt of alleen ik, ik ben dan gehackt en dat wil ik voorkomen. Hoe doe je dat? Door niet allerlei beveiligingslekken te hebben, daarmee heb je wel degelijk een zeer onveilige telefoon welke een stuk makkelijker te hacken is.
We leven niet meer in 1980 met 'Linux is veilig want er zijn geen virussen voor' die tijd zijn we echt al lang voorbij ;)

Anders zie ik graag jouw bronnen dat er nog nooit in de praktijk misbruik gemaakt is van een beveiligingslek in een Android telefoon om daar toegang tot te krijgen...
Die moet je toch eens even uitleggen :+ Het is niet bekend dus het is niet zeer onveilig?...
Zou een virus het niet juist heel goed doen als die goed verborgen blijft?...
Verborgen blijven is in deze tijd een illusie. Als iets gebeurt, is het bekend. Zeker bij dit soort grootheden kun je niet verborgen blijven.
Verder is het absoluut geen 'feit' dat er geen misbruik bekend is, dit is al talloze keren gebeurt en dat weet jij ook wel, apart om het dan als feit te presenteren terwijl het gewoon niet waar is.
Als dat een feit is kun jij dat eenvoudig aantonen. "Dat weet jij ook wel" is zeker geen feit, anders zou ik het wel zeggen. Dus ik zou zeggen: Toon het aan. Als het talloze keren gebeurt is, moet dat heel erg eenvoudig zijn voor je.
Computers (Windows, Mac, Linux, Android, ...) worden gehackt, dat is een feit. Jij verwacht dat op een dag 99% ineens gehackt wordt en dan is het een uitbraak maar dat is niet hoe hacken werkt, bovendien maakt het voor mij niet uit of ik en de rest van de wereld gehackt wordt of alleen ik, ik ben dan gehackt en dat wil ik voorkomen. Hoe doe je dat? Door niet allerlei beveiligingslekken te hebben, daarmee heb je wel degelijk een zeer onveilige telefoon welke een stuk makkelijker te hacken is.
We leven niet meer in 1980 met 'Linux is veilig want er zijn geen virussen voor' die tijd zijn we echt al lang voorbij ;)
Computers worden gehackt. Dat is een feit. Dat zie je namelijk bijna dagelijks op het nieuws.
Telefoons zie je nooit in het nieuws. Dat ze gehackt worden is daarmee dus zeker geen feit. Nog sterker; dat is bewijs genoeg dat het níet gebeurt.
Anders zie ik graag jouw bronnen dat er nog nooit in de praktijk misbruik gemaakt is van een beveiligingslek in een Android telefoon om daar toegang tot te krijgen...
Zodra jij mij bewijst dat God niet bestaat......
Het is onmogelijk om een negatief aan te tonen. Maar het gebrek aan bewijs van het bestaan ervan is een hele duidelijke aanwijzing dat het er niet is....
Ik kan een LMGTFY linkje sturen naar 'android malware' als je wilt zien dat Android regelmatig exploits misbruikt heeft gehad.......
Overigens is een Android telefoon een computer, het heeft een CPU, geheugen, videokaart, opslag enz... dus zoals je zelf al zegt:
Computers worden gehackt. Dat is een feit.
Verder is het niet onmogelijk een negatief aan te tonen? Niemand kan zonder ruimtepak overleven in de ruimte, hebben we het getest? Nee, maar het is wetenschappelijk zeer degelijk aan te tonen...

Jij begint met 'feiten' te noemen, presenteer dus maar bronnen, het is niet zo dat jij een 'feit' kan noemen, daarop tegenspraak krijgt en dan feiten kan eisen die jou ongelijk bewijzen. Dat is niet hoe feiten werken ;)
Jij denkt dat het nieuws is als een Android lek misbruikt wordt? Dat is zelfs bij Windows, iets wat nog veel meer mensen gebruiken, zelfs voor zakelijke doeleinden, al nooit echt groot nieuws buiten tweakers.net om en zelfs Tweakers heb ik niet gehoord over IPv6 RA flood aanvallen :+
Als je het artikel leest zie je dus dat daar een voorbeeld in staat.
Mijn vriendin had hier last van. Apps die werden geïnstalleerd zonder dat zij hier toestemming voor hoefde te geven. Overigens was dit wel een telefoon gekocht in zuid Korea.
Het feit dat er geen misbruik bekend is betekend in de praktijk dat er geen zeer onveilige telefoons zijn.
Correctie: het feit dat er geen misbruik bekend is betekent dat mogelijkerwijs er wel misbruik van wordt gemaakt zonder dat dit ontdekt is.

Verder sla je volgens mij met beveiliging de plank een beetje mis als je correctief gaat optreden, met andere woorden, als het misbruik al plaats heeft gevonden. Je wilt voorkomen, niet genezen. Je gaat dus niet pas maatregelen nemen als actief praktijkmisbruik breed is aangetoond.

[Reactie gewijzigd door JT op 11 mei 2018 10:48]

Correctie: het feit dat er geen misbruik bekend is betekent dat mogelijkerwijs er wel misbruik van wordt gemaakt zonder dat dit ontdekt is.
Of gemeld is. Dat is nl. de 2e drempel die ook nog genomen moet worden.
Van alle "kwetsbaarheden" is er nogsteeds geen grootschalig misbruik geweest.
Dat gebeurt wel, maar dat haalt het nieuws zelden, want er zijn geen grote instellingen de dupe, het kost geen miljoenen, en vaak is fysieke toegang vereist, dus het kan de grote bedrijven (en daarmee de nieuwssites) niet zoveel schelen.

Hoe denk je dat al die "wraakporno" in omloop komt? Dat komt omdat pubers vaak niet de nieuwste en duurste telefoons hebben, zodat die na een jaar niet meer optimaal beveiligd zijn. Heb je een telefoon even in handen, dan heb je ook de inhoud van die telefoon.
Alle "misbruik" die er met apps in het nieuws komt is nogsteeds gewoon op basis van rechten die de gebruiker aan een app geeft. Dat wordt met dit soort contracten niet opgelost.
Android heeft vanaf versie 7 een veel meer verfijnd beveiligingsbeleid, net als iOS. Het Facebook SMS lek bestond alleen op Android, niet op iOS. Hoe nieuwer de Android versie, hoe beter je beschermd bent. Je bent dus altijd het beste af met de nieuwste Android versie.
Hoe denk je dat al die "wraakporno" in omloop komt? Dat komt omdat pubers vaak niet de nieuwste en duurste telefoons hebben, zodat die na een jaar niet meer optimaal beveiligd zijn. Heb je een telefoon even in handen, dan heb je ook de inhoud van die telefoon.
Die "wraakporno" heeft in 99.9999% van de gevallen helemaal niets met security issues te maken en alles met pubers die dingen naar anderen sturen en dan verbaasd zijn dat anderen dat weer door sturen. Die 0.0001% die over blijft zijn pubers die hun telefoon simpelweg niet gelocked hebben. Ik heb in ieder geval nog nooit gehoord van een lek wat dit veroorzaakt zou hebben.
Android heeft vanaf versie 7 een veel meer verfijnd beveiligingsbeleid, net als iOS. Het Facebook SMS lek bestond alleen op Android, niet op iOS. Hoe nieuwer de Android versie, hoe beter je beschermd bent. Je bent dus altijd het beste af met de nieuwste Android versie.
Het facebook "lek" had dan ook niets met een security issue te maken en alles met het geven van rechten zonder dat je dat graag wilt. Dit is dan ook niet gepatched. Er is simpelweg een andere rechtenstructuur gekomen. De contractuele verplichting waar dit item over gaat zou dat "lek" ook niet opgelost hebben.
Het facebook "lek" had dan ook niets met een security issue te maken en alles met het geven van rechten zonder dat je dat graag wilt.
Precies, dat zeg ik ook! En het lek kon alleen maar bestaan dankzij beroerde alles-of-niets instellingen in oudere Android versies. Daarom houd ik een pleidooi dat je altijd over de nieuwste Android op je telefoon moet beschikken, ook al is dat een "oud" (ouder dan 1 jaar) en/of goedkoop toestel.
Mijn Huawei GT3 kreeg sinds 5 mei 2017 geen beveiligingsupdates meer. Tot een paar weken geleden ik opeens de ene update na de andere kreeg. Blijkbaar zijn fabrikanten wakker geschud en maken ze nu een inhaalslag om oudere toestellen qua beveiliging up to date te maken.
Eindelijk!

Eigenlijk 10 jaar te laat, maar beter laat dan nooit. Hopelijk zorgt dit er ook voor dat dingen als TouchWiz, ooit in Android 1.0 misschien nodig, nu gaan verdwijnen.
Het gaat hier over security updates, niet over de schil die fabrikanten over Android heen bouwen.
Er is overigens helemaal niks mis met touchwiz, afgezien van wat mensen die al 7 jaar herhalen wat ze toen ooit van een ander gehoord hebben.
Mijn ervaringen met TouchWiz zijn mijn dagelijkse strubbelingen 4 jaar geleden. Dus niks van horen zeggen...

Nu zijn de belangrijkste TouchWiz tekortkomingen (stroperigheid, haperingen) wel opgelost door snelle hardware, maar waarom halen ze het niet helemaal weg?

Security updates zijn ook updates. Updates worden makkelijker als de fabrikant z'n software modulair heeft opgebouwd. Sterker nog, Android updates zijn nu een ramp, elk toestel heeft een zeer specifieke update nodig. Met minder aanpassingen (TouchWiz) wordt het update proces ook minder lastig.
TouchWiz is van Samsung en niet van Google. Stap over naar een ander merk en je probleem is opgelost.
Klopt helemaal!

Samsung heeft TouchWiz, HTC heeft Sense, Huawei heeft EMUI, ..., het is dus gewoon een voorbeeld, maar ik nam TouchWiz omdat die het meest bekend en berucht is.
Maar gaat het dan om smartphones of ook tablets of zelfs tv's die Android draaien.
Ik vermoed alle devices gecertificeerd door Google om de Google Mobile Services te draaien (Play Store, Play Services, Assistant, Chrome, YouTube, etc.), Dat kunnen dus ook tablets, TV's en wearables zijn.

[Reactie gewijzigd door P1nGu1n op 11 mei 2018 10:44]

Assumption is the mother of all fuck-ups, -het kan zo zijn- bij nieuwste versie van android (android p) zag je meer toestellen die het konden testen (buiten de nexus/pixels om) Sony, essential, xiaomi, oppo/oneplus etc. dit vanwege project treble mogelijk was. Wat mij voornamelijk opviel was de afwezigheid van Samsung.
Samsung is de Ferrari uit formule 1, mogelijk hanteren ze andere regels bij de grote fabrikanten of tenminste soepelere regels. We zien het effect wel over een paar jaar :+
Dat zou ik niet zo hard roepen.

In de computer industrie gelden hele andere regels.

Kijk maar naar Facebook, die had ook zomaar kopje onder kunnen gaan paar weken terug.

Als Samsung zou wegvallen nemen andere fabrikanten het gewoon over, die zullen dan gewoon meer verkopen.
Android is opensource en vrij te gebruiken, maar fabrikanten die apps als de Play Store, Google Maps en Gmail willen meeleveren, moeten een overeenkomst sluiten met Google en hun toestellen laten testen.
Het gaat wel een heel stuk verder dan de apps. Het zou Google juist sieren als ze aantonen dat Android nog steeds opensource en bruikbaar is. Want met name dat laatste stuk schort het hem juist.
Better let as net. Goede ontwikkeling, zou wel graag zien dat de minimaal verplichte duur van beveiligingsupdates een jaar of 4 is, in ieder geval bij duurdere toestellen.
Dit is alleen maar toe te juichen, zo weet je nu dat je telefoon nu maar ook in de toekomst veiliger is, 100% is niks. Je kunt zeggen wat je wilt toch is Google goed voor zijn klanten. Natuurlijk ze verzamelen wel de nodige gegevens van je, maar deze gegeven worden niet aan derden verkocht. Maar gebruikt om advertentie ruimte te verkopen zoals in de krant of op tv. Beter als Facebook, :( Databrokers :( en Data companies die alles door ongewenste cookies te plaatsen verzameld, misbruikt en doorverkopen aan derden. Ben blij dat ik al jaren geleden mijn Facebook account de deur uit heb gedaan.

[Reactie gewijzigd door Dragonetti op 11 mei 2018 09:50]

Laat Google dan eerst maar eens beginnen met beveiliingspatches voor de eigen telefoons zoals de Nexus 5 die al lang geen patches meer krijgt maar de zeker een toestel is waar de gemiddelde consument nog jaren mee vooruit kan. Wie een telefoon als een nuttig gebruiksvoorwerp koopt verwacht 5 a 10 jaar veilig gebruiksgemak, niet 2 jaar en dan afgelopen.
5 a 10 jaar? Wtf. Ik verwacht dat niet hoor. Tien jaar terug was er nog geen Apple Store waarin ik apps kon downloaden.
Ik heb van alles aan electronica in huis, van elektrische tandenborstel tot tv, decoders, servertje, keukenapparatuur, wasmachine, etc., etc., en ik verwacht van al die dingen een bruikbare levensduur van rond de 10 jaar. En tot nu toe is dat al aardig gelukt. Het meeste in huis is de 10 jaar al gepasseerd en werkt nog prima. Met batterijen wordt het soms iets minder. DIe van de electrische fiets moesten na 7 jaar al vervangen worden. Bij de tandenborstel waren de batterijen nog goed toen het staafje voor de borsteltjes al helemaal doorgeroest was. En ga zo maar door: ik zou niet weten waarom een telefoon niet ook gewoon tussen de 5 en 10 jaar mee zou moeten kunnen. Maar hij moet natuurlijk wel veilig blijven in het gebruik.
Dat blijft hij toch wel, al die exploits worden voornamelijk gebruikt door rooters die hun eigen telefoon willen beheren. Grote malware uitbraken zoals onder windows kom je onder Android niet tegen.
Fout... Er zijn genoeg exploits misbruikt om 1000en smsjes te sturen naar service nummers waardoor de eigenaar van de telefoon met een hoge rekening zat. Google heeft hier echter wel een security update voor gemaakt waardoor apps geen smsjes meer kunnen sturen zonder dat de eigenaar dit op zou kunnen merken.
Nee, vulnerabillities die niet misbruikt worden zijn er niet. En die alleen onschuldig gebruikt worden zijn ook maar weinig. Er zijn genoeg fouten in elk OS welke ook echt misbruikt worden door mensen die het niet zouden moeten doen. ;)
En kijk hoe het opgelost is: nu kan geen een app meer ongevraagd smsjes versturen, onafhankelijk vanhet aantal exploits. Overigens heb ik dat al dichtgezet via payinfo.nl zodat ook een app die daar doorheen zou komen alsnog niks kan omdat KPN het voor me blokkeert.
5 à 10? Neh. 5 tops. Niet overdrijven :)
Dat gezegd hebbende; 5 jaar zou pas echt een nette termijn zijn om updates te garanderen.

[Reactie gewijzigd door Doane op 11 mei 2018 11:25]

Goede zaak die verplichte veiligheidsupdates. Voor 3 á 4 jaar lijkt me een redelijk maximum. Doe zelf nooit langer dan 1 jaar met een (budget)telefoon, vooral omdat de batterij (nooit minder dan 4000 mAh) het dan begint op te geven door het intensieve gebruik.
Precies. Ze geven namelijk nog steeds beveiligingspatches vrij voor Android 4.4 en nieuwer. Dus je zou zeggen, auto-patchen, compileren, op een toestel zetten, Compatibility Test Suite draaien, en gaan met die banaan. Eventueel achter een melding "X personen hebben deze beta firmware geïnstalleerd en hun toestel werkt nog steeds" bij de updater.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*