Google verhelpt 2,5 jaar oude netwerkbug in Android

Google heeft een netwerkbug in Android gerepareerd die verhinderde dat gebruikers zich konden aanmelden bij bepaalde wifi-netwerken. De bug werd in april van 2010 al gemeld en was aanwezig sinds versie 2.1 van het mobiele besturingssysteem.

De bug had tot gevolg dat gebruikers van wifi-netwerken die gebruikmaken van een browserportal om in te loggen, die pagina soms niet konden bereiken. Daarom konden zij zich niet aanmelden en dus geen toegang tot het netwerk krijgen. Verschillende instanties, vooral scholen en universiteiten, maken gebruik van een dergelijke constructie om gebruikers op een wifi-netwerk toe te laten.

Bij wifi-netwerken die een domeinnaam specificeren, kan de hostname van de inlogpagina niet herleid worden naar het bijbehorende ip-adres, omdat Android geen rekening houdt met het lokale domein van het netwerk. Als een gebruiker naar https://inlogpagina gestuurd wordt om zich aan te melden, zou Android moeten herkennen dat deze hostname herleid moet worden naar https://inlogpagina.domein.extensie, maar dit gebeurde niet.

Hoewel de bug nu gerepareerd is in de broncode van Android, kan het nog even duren voordat de patch ook gebruikers bereikt. Volgens een Google-medewerker gaat de patch mee in de volgende major release van het besturingssysteem. Wanneer dat zal zijn, is nog niet bekend. De laatste grote release was versie 4.2, die kortgeleden uitkwam.

Reacties (64)

Yucko 22 november 2012 11:41

Beter gaan ze een systeem bedenken om dit soort patches naar telefoons te duwen zonder dat een complete firmware geflasht moet worden

Lisadr @Yucko • 22 november 2012 12:07

Inderdaad! Telefoon met Android 2.1.x t/m 4.1.x krijgen zo geen patch. Meer dan 99% van Android gebruikers krijgen zo geen patch.

http://developer.android.com/about/dashboards/index.html

watercoolertje

Google
Google Android
Mobiele besturingssystemen

@Lisadr • 22 november 2012 12:23

Op dit moment zelfs 100%, niemand heeft Android 4.3

zonoskar 22 november 2012 13:33

Ik las dit en dacht meteen dat ze eindelijk proxy server support voor wifi verbindigen ingebouwd hadden. Maar helaas, dus nog steeds niet. Volgens mij is dat een bug die nog langer open gaat staan. Ik zie trouwens dat deze al in 2011 closed is zonder een volledige oplossing (proxy alleen in webbrowser vanaf 4.0), dus dit gaat er dus nooit komen. Helemaal fail van Google. Het issue staat al open vanaf eind 2008.

Verwijderd 22 november 2012 15:13

En de helft van de gebruikers heeft er op deze manier niets aan omdat die niet meegaan naar Android 4.x

RV 22 november 2012 11:38

Nu pas? Erg slecht. Aan de andere kant natuurlijk goed dat het is opgelost. Ook al lijkt het in mijn ogen een behoorlijke bug te zijn, gezien het aantal bedrijven / organisaties dat van zo'n portal gebruik maakt. Vaak dien je daar nog voor te betalen ook.

Inny @RV • 22 november 2012 11:49

Verwijzen naar een naam zonder domein.extensie (FQDN) is een 'shortcut' die een organisatie in zijn captive portal omgeving niet zo hoeft in te stellen. Het is ietwat slordig te noemen om dit niet te doen.

De organisaties hadden dit kunnen, en zeker als het organisaties zijn die er geld mee willen verdienen moeten (in eigen belang, want anders kunnen ze geen geld vangen) testen of het werkt op mobiele devices incl. Android. Dan hadden ze deze bug gevonden en een eenvoudige workaround (de juiste manier) toegepast door de verwijzing naar het portaal via de FQDN (volledige naam incl. domein.extensie) plaats te laten vinden.

Je zou dit dus kunnen beschouwen als een functionaliteit die niet geïmplementeerd is, en niet een bug. Ik vermoed dat Google dat doet, en het hierom opneemt in een nieuwe release i.p.v. een update/patch. Het is echter wel een vrij basis networking functionaliteit.

Kennis nemende van deze 'fout' in Android kunnen organisaties heel gemakkelijk hun configuratie aanpassen zodat het ook op oudere versies werkt.

jGS @Inny • 22 november 2012 14:19

Ik snap de +2 hier ook niet van. Er is helemaal niets mis met een niet FQDN op een intern netwerk ... Sterker nog, als je een FQDN invult werken bepaalde zaken niet eens meer!!

Voorbeeld daarvan is transparante NTLM authenticatie. Als je de FQDN gebruikt, MOET je de FQDN van de server of FQDN extensie in de trusted sites stopppen om het nog te laten werken. Gebruik je gewoon de hostname zelf zonder extensie, dan werkt NTLM wel gewoon ...

Je kunt hier onder meer tegen aanlopen bij OWA met NTLM authenticatie (integrated authentication, dus zonder inlogscherm).

[Reactie gewijzigd door jGS op 25 juli 2024 02:42]

johnkeates @jGS • 22 november 2012 18:46

Als 'bepaalde zaken opeens niet meer werken' heb je iets verkeerd ingesteld bij je interne DNS resolver... En als je dat met een default windows configuratie (wie gaat er nou weer Windows voor DNS gebruiken.. bah) wel zo hebt, dan ga je het best meteen even bijwerken. Dat je voor AD of LDAP discovery je SVR records wil gebruiken is leuk, maar dat kan ook op een normale manier via een goede recursor.

analog_ @Inny • 22 november 2012 12:01

Niet zozeer want tenzij je domein eindigt met een punt (zoals FQDN voorschrijft) zou hij automatisch het search domain moeten toevoegen. Dit zie je ook als je debugging opzet in nslookup. Dit is geen slechte of foute configuratie aangezien je feitelijk gewoon meer features van de resolver/DNS protocol gebruikt. Een FQDN gebruiken is natuurlijk 'robuster'.

voorbeeld van nslookup, in mijn geval staat het search domain ingesteld op home (wat natuurlijk een slechte setting is).

[Reactie gewijzigd door analog_ op 25 juli 2024 02:42]

Jochemp @RV • 22 november 2012 11:54

Of het slecht is dat het nu pas is opgelost weet ik niet, maar waarschijnlijk hebben ze de prioriteit niet opgeschroefd ervoor. Wat vooral het venijnige is met dit soort bugs, is dat het waanzinnig moeilijk te herleiden en traceren is.

Deze bug was afhankelijk van veel factoren, en het analyseren van praktijkvoorbeelden met netwerken kost nou eenmaal erg veel tijd. Ik weet zeker dat als de bug bij elke gebruiker permanent voorkwam niet alleen de prioriteit hoger was, maar ook dat de oorzaak van de bug veel gemakkelijker te traceren valt.

Inny @Jochemp • 22 november 2012 11:57

Het symptoom is 'het werkt niet,' de technische oorzaak was daar niet direct duidelijk door. De oplossing was wel vrij eenvoudig, echter niet erg voor de hand liggend.

Bijzonder dat het dus nu pas hersteld wordt, de vraag is of het al langer bekend was maar 'niet belangrijk genoeg,' wat ik me dan weer niet voor kan stellen. In het andere geval is het bijzonder dat het zo lang onopgemerkt is gebleven terwijl er toch flink wat mensen last van kunnen hebben gehad.

[edit]: Het kan even goed dat een hoop mensen dit nu lezen als 'oh, daarom werkte het niet,' terwijl er in hun specifieke geval iets anders aan de hand was...

[Reactie gewijzigd door Inny op 25 juli 2024 02:42]

Pietjebelll @RV • 22 november 2012 11:41

Klopt, ik heb hier zelf (soms) last van in het UMC. Kan daar vaak niet op het gastennetwerk komen omdat ik niet herleid wordt. Zag dat andere android apparaten daar ook al last van hadden.

Verwijderd @RV • 22 november 2012 11:51

Inderdaad. Jaren last van gehad. Zelfs zo erg dat ik geen Android meer kocht. Nu kan ik weer overwegen om, vanaf Android 4.3 een tablet of telefoon aan te schaffen...

MossMan @Verwijderd • 22 november 2012 15:41

Ik had hier ook wel's last van - toen ik mijn toestel voor het eerst had probeerde ik soms mee te liften op de openbare netwerkjes van mijn ISP of telefoon provider... ik had nooit begrepen waarom dat soms wel lukte, maar meestal niet (volgens de wet van Murphy lukte het juist niet als ik bijvoorbeeld in een café of restaurant zat zonder voldoende telefoon dekking... maar wel WiFi kon zien van een woning in de buurt).

Dacht altijd dat het aan gebrekkige WiFi routers/inlogprocedures lag.

[Reactie gewijzigd door MossMan op 25 juli 2024 02:42]

airell @MossMan • 29 november 2012 11:51

Misschien heb je last van een andere WiFi bug in Android:

DHCP lease expires, but keeps using IP address:
http://www.net.princeton....ing-IP-address-11236.html

Is een ander verhaal dan die loginpagina en lijkt meer op jouw probleem. Deze zit er ook al twee en een haf jaar in.

Ik vermoed dat in 2.1 de WiFi opzet veranderd is en tot 4.2 ook niet gewijzigd is. Deze bug zou nu ook niet meer voorkomen volgens Google.

edit: Issue by Google: http://code.google.com/p/android/issues/detail?id=11236

[Reactie gewijzigd door airell op 25 juli 2024 02:42]

Verwijderd @RV • 22 november 2012 12:04

Nu pas? Erg slecht.

Je krijgt waar je voor betaalt.

Ontopic: Zoals in de thread van de issue wordt aangegeven door een Google medewerker: We moeten prioriteiten stellen, maar het is open source. Kom met een patch en we gaan kijken of we het door kunnen voeren.

Android wordt gratis geleverd. Waarom zou een Samsung of een HTC niet met een fix komen? Zij profiteren ook van Android en uiteindelijk is het hun telefoon / tablet die problemen ondervindt.

Edit: Wat wordt hier weer zielig gemodereerd. Het is toch zo dat Google Android gratis verstrekt? Iedereen kan wel klagen naar Google, maar de hardware boeren hadden deze patch ook kunnen verstrekken. Sterker nog, iedereen die mij op -1 zet had een patch kunnen schrijven, oh nee, dat zijn fanboys die nog nooit een regel code hebben geschreven.

[Reactie gewijzigd door Verwijderd op 25 juli 2024 02:42]

stephenophof 22 november 2012 12:06

Dit speelde zich bijvoorbeeld ook af bij het gratis Wi-Fi-netwerk in de NS-treinen. Je kreeg een melding op je smartphone om je aan te melden via een portal, maar deze werd soms niet geladen. Fijn dat het nu alsnog opgelost is, maar het heeft eigenlijk wel belachelijk lang geduurd.

Verwijderd @stephenophof • 22 november 2012 12:57

Ik heb hier anders nog nooit last van gehad bij ns treinen en ik reis er elke week mee. Tevens heb ik er ook nog nooit last van gehad bij scholen of universiteit waar ik bijna elke dag gewoon op wifi zit. Denk dat het eerder aan je settings ligt dat het niet werkt.

Iooryz @stephenophof • 22 november 2012 13:21

Zoals ik eerder al zei, ik heb gewoon altijd verbinding kunnen maken met mijn stock-android installaties. Zowel op een Magic (dus vanaf het begin ongeveer) als op een Galaxy Nexus

ditbenikecht @stephenophof • 22 november 2012 13:46

Volgens mij valt deze bug niet onder het probleem bij de ns.
Het adres van de ns is namelijk nstrein.ns.nl dit is dus met domein en extensie.

De problemen van inloggen heb ik ook regelmatig, maar dat is op mijn laptop. Android bug hier dus niet van toepassing.

[Reactie gewijzigd door ditbenikecht op 25 juli 2024 02:42]

roelieboelie 22 november 2012 11:39

Bekend probleem, vooral bij de mac donald's altijd stuntelen.

Menesis @roelieboelie • 22 november 2012 11:47

ik snap er niets van, ik gebruik die McD hotspots altijd zonder problemen (freehotspot.com ofzoiets). In Nederland, Noorwegen en Zweden

op android 2.3.3 (nexus one)

Verwijderd @Menesis • 22 november 2012 11:55

Ik ook. Nooit problemen bij de macdonalds. Denk niet dat roelieboelie daar vaak komt

roelieboelie @Verwijderd • 22 november 2012 12:01

Jawel hoor de Mac donald's in frankrijk

metalmania_666

@roelieboelie • 22 november 2012 13:09

Bij de Mac heb ik geen probleem. Ik heb vnl problemen bij ziekenhuizen

Ik hoop dat dit ook nog in een update beschikbaar komt voor de HTC Desire Z

i-chat @metalmania_666 • 22 november 2012 17:19

dikke kans van niet, HTC is niet zo schuitig met uidates, en bovendien is de Z gewoonweg TE traag..
zelfs mijn desire HD (bijna 2x zoveel cpu en dubbel ram) heeft moeite met roms nieuwer dan ICS en daar gaat het echt niet voor komen gok ik...

Totalmind @i-chat • 23 november 2012 08:40

Heb gisteren voor mijn Desire toch nog een update gehad voor "stability improvements". Moet wel zeggen dat het mij verbaasde dat ik nog een update kreeg. Neemt niet weg dat HTC wel degelijk ook oudere toestellen nog update waar nodig.

alfredkayser @metalmania_666 • 23 november 2012 09:51

Of probeer een custom zoals Andromadus Mimicry:
http://forum.xda-developers.com/showthread.php?t=1714187

Werkt supersnel, ondersteunt Wifi en ook USB thethering (wat ik vaak genoeg gebruik).

Quad

22 november 2012 11:44

Ik gebruikte daarom sinds begin Firefox browser op mijn telefoon, deze herkende het netwerk bij mijn school wel. Chrome en stockbrowser gingen altijd 'out'.

Damic @Quad • 22 november 2012 11:50

Snap je reactie niet, maar hier gaat het om portalen van verbindingen waar je apart moet voor in loggen zoals de telenet hotspots, dat werkte blijkbaar nogal niet goed.

C'mon Google, wanneer gaan jullie nu eens voor die kleine bug fixes push ondersteunen.

Quad

@Damic • 22 november 2012 11:59

Kijk, bij ons op school (ROC) heb je een publiek netwerk, daar moet je eerst op inloggen op een portal waarna je volledig internetconnectie hebt. In stockbrowser of Chrome ging dat nooit goed want dan kreeg je altijd de melding no connection blabla.
Firefox mobile werkte daarentegen wél!

[Reactie gewijzigd door Quad op 25 juli 2024 02:42]

HarryL 22 november 2012 11:40

Jammer dat ze dit niet mee hebben genomen in Android 4.2. Heb het zelf inderdaad wel eens gehad op "open" netwerken als in de trein bijvoorbeeld

Misschien kunnen ze het meenemen in de update voor de Peoples App *als deze niet uitgerold gaat worden via de Play Store*

Inny @HarryL • 22 november 2012 11:51

Dit zou best eens via een App op te lossen kunnen zijn, ik vraag me echter af of de App hier 'root' access voor nodig zou hebben. Als dat zo is dan is het niet voor iedereen door zichzelf te herstellen.

Soldaatje 22 november 2012 11:42

Zal wel een hele specifieke bug zijn dan, heb er zelf nog geen last van gehad met inlogpagina's.

spruit89 22 november 2012 11:43

Jammer dat android zulke bug fixes niet can pushen zonder deze mee te moeten sturen in een nieuwe release. Nu ben je weer gebonden aan je fabrikant...

Op dit item kan niet meer gereageerd worden.

Google verhelpt 2,5 jaar oude netwerkbug in Android

Lees meer

Reacties (64)

Sorteer op:

Weergave: