Mobiele providers in de VS onder vuur om trage updates Android

In de Verenigde Staten heeft de ACLU de vier grootste mobiele aanbieders beschuldigd van het voeren van 'misleidende bedrijfspraktijken'. Door de trage updates voor Android-telefoons zouden veel toestellen kwetsbaar zijn voor allang bekende beveiligingsproblemen.

De ACLU diende de klacht in bij de Amerikaanse telecomwaakhond FTC, meldt The Washington Post. In het 17 pagina's tellende document verzoekt de ACLU de FTC onderzoek te doen naar het updaten van Android-smartphones door de Amerikaanse providers AT&T, Verizon Wireless, Sprint Nextel en T-Mobile USA.

Het update-proces bij Android-smartphones verloopt vaak langzamer dan bijvoorbeeld bij concurrent Apple. Dat komt doordat de updates voor het besturingssyteem die Google beschikbaar stelt, door telefoonfabrikanten aangepast moeten worden om te werken op de smartphones. Per telefoon moeten systeemupdates vervolgens weer goedgekeurd worden door onder andere de Bluetooth SIG, de Wi-Fi Alliance en de providers.

Vervolgens moeten de roms, als de telefoonfabrikant ze beschikbaar heeft gesteld, weer door de providers worden aangepast om te werken op 'branded' toestellen. Daar komt bij dat fabrikanten vaak telefoons exclusief voor Amerikaanse providers maken: vanwege het lage aantal klanten met die telefoon geeft de fabrikant geen prioriteit aan het maken van de update. De provider doet weer langer over het goedkeuren van updates, omdat nieuwe modellen voorrang krijgen. Alleen Nexus-toestellen ontvangen updates direct van Google, waardoor dat minder tijd vereist. Apple regelt de goedkeuring van updates voor iPhones altijd van tevoren, waardoor updates snel wereldwijd kunnen worden uitgebracht.

De ACLU wil dat de FTC de providers dwingt om bezitters van Android-smartphones over bekende beveiligingsproblemen te informeren. Daarnaast moeten klanten geïnformeerd worden over de stappen die ze kunnen zetten om hun telefoon te beveiligen. Klanten die een smartphone met onveilige Android-distributie hebben, waarvoor geen reguliere beveiligingsupdates zijn uitgebracht, zouden hun abonnement voor het einde van de contractduur moeten kunnen opzeggen. Klanten met telefoons van minder dan twee jaar oud, waarop geen reguliere updates zijn aangeboden, moeten hun telefoon om kunnen ruilen voor een toestel dat wel regelmatig updates ontvangt, of de volledige aanschafprijs vergoed krijgen.

De zorgen over de beveiliging van Android hangen samen met de grote hoeveelheid malware voor het besturingssysteem. In 2012 detecteerde beveiligingsfirma NQ Mobile bijvoorbeeld een stijging van 163 procent wat betreft mobiele malware. Van de 65.227 gedetecteerde malwaresoorten, is 95 procent op Android gericht. Ook in Nederland speelt dit probleem, hoewel dat wel op kleinere schaal is. Dat komt doordat hier veel minder branded Android-smartphones worden verkocht dan in de Verenigde Staten.

Uit statistieken van Google blijkt dat meer dan 45 procent van de Android-apparaten nog versie 2.3 'Gingerbread' of lager draait. Android Jelly Bean draait op 25 procent van de apparaten; op slechts 2 procent van alle Android-toestellen draait Android 4.2, de laatste versie van Jelly Bean.

Door Jelle Stuip

Redacteur

Feedback • 19-04-2013 13:0176

19-04-2013 • 13:01

76 Linkedin

Lees meer

'Non-experts zien patches zelden als belangrijkste manier van beveiliging' Nieuws van 23 juli 2015
Gerucht: Google keurt Androids met 4.1 of ouder niet langer goed Nieuws van 11 februari 2014
Android 4.4 bevat gevaarlijke bug in cryptografische handtekening - update Nieuws van 4 november 2013
Belkin brengt lader uit die smartphone op malware kan scannen Nieuws van 4 oktober 2013
Beveiligers omzeilen cryptografische handtekening Android-apps Nieuws van 4 juli 2013
'Google vroeg providers om release andere telefoons dan Androids af te blazen' Nieuws van 14 juni 2013
Hackers uploaden gemodificeerde apps van Brits mediabedrijf naar Google Play Nieuws van 26 mei 2013
'Mogelijk opnieuw onderzoek naar concurrentiepraktijken Google' Nieuws van 24 mei 2013
Android Jelly Bean populairder dan Ice Cream Sandwich Nieuws van 2 mei 2013
Android-malware blijkt miljoenen malen gedownload te zijn Nieuws van 20 april 2013
'Malware op mobiele besturingssystemen groeide met 163 procent in 2012' Nieuws van 15 april 2013
Nieuwe Android-malware steelt grote hoeveelheden persoonsgegevens Nieuws van 22 januari 2013
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen' Nieuws van 11 december 2012
Beveiligingsbedrijf: malware voor Android neemt sterk toe Nieuws van 23 oktober 2012
'Google voorziet Android 4.2 van meer beveiligingsopties' Nieuws van 18 oktober 2012
'Dit jaar minder kwetsbaarheden mobiele besturingssystemen' Nieuws van 20 september 2012
'Android-malware treft half miljoen Chinezen' Nieuws van 20 augustus 2012
Onderzoeker: gehackte websites serveren Android-malware Nieuws van 3 mei 2012
Android-trojan haalt malware binnen via Market-update Nieuws van 26 oktober 2011
Meer producten en artikelen
Politiek en recht Mobiele netwerken Mobiele besturingssystemen Google Android Update

Reacties (76)

-Moderatie-faq
76
71
52
4
0
13
Wijzig sortering
baadnewZ
19 april 2013 13:07
Waarom kunnen providers hier wel last van krijgen, maar bijvoorbeeld een Samsung niet? Kan iemand mij dit uitleggen.

Want Samsung is zeker niet de snelste met het uitbrengen van update voor zijn TouchWiz skin. Dan moeten deze bedrijven toch ook kunnen worden aangeklaagd? Of zorgen de telecom bedrijven dat de updates, die door de fabrikanten worden geleverd, worden gepushed naar de devices?
Armin
@baadnewZ19 april 2013 18:47
Waarom kunnen providers hier wel last van krijgen, maar bijvoorbeeld een Samsung niet? Kan iemand mij dit uitleggen.

Anders dan in Europa koopt men daar vrijwel altijd een telefoon via de operator. En dan niet zozeer gesponsord, maar er is vaak grote exclusiviteit en sprake van grote unieke aanpassingen voor die modellen..

Immer besef dan 55% van de markt daar CDMA is. Daar zit geen SIM in (muv dan voor LTE) en je moet dus naar je provider om te activeren. De telefoon is dus direct gekoppeld aan je provider. Je kunt niet zomaar van telefoon wisselen.
Maar ook bij GSM providers zijn de frequentiebanden anders bij de grote twee en kun je vaak nog steeds niet van telefoon wisselen, zelfs als je geen SIM-lock hebt. Zo werkt de 3G vaak niet op unlocked AT&T toestellen indien je daar naar T Mobile overstapt.

Maar ook los daarvan, zijn toestellen vaak exclusief. Zo was de iPhone lange tijd AT&T only en is Android juist een success geworden omdat Verzion de Droid als tegenhanger ging promoten. Je had dus geen provider keuze wilde je een iPhone of Droid.
Maar ook recent om Windows Phone als voorbeeld te gebruiken is de Lumia 820 en 920 enkel AT&T, de Lumia 822 enkel Verizon, de Lumia 810 enkel T Mobile USA en zijn er verschillende varianten van de HTC 8X op de markt die ook qua hardware onderling verschillen voor verschillende providers daar, en verschillen van het wereld/Europese model.

Moraal een telefoon wordt daar veel meer gezien als onderdeel van de operator, niet een redelijk onafhankelijke keuze zoals in Europa.

En operators hebben een zeer dikke (negatieve) vinger in de pap betreft updates. Die houden ze heel vaak tegen of vertragen ze. Zo krijgen in de VS toestellen bepaalde updates gewoon geheel niet, en als ze ze wel krijgen zo goed als altijd pas weken of zelfs maanden later dan de gewone 'open market' modellen.

Natuurlijk heb je ook gelijk dat OEM bedirjven als Samsung zelf ook niet altijd even happig zijn op upgrades. Immers dat kost geld ... Dus die eenzijdige aandacht op operators is dus een vooral verschijnsel van de Amerikaanse markt.
homernt
@baadnewZ19 april 2013 13:14
In de VS zijn toestellen waar de provider hun eigen naam op heeft gezet populair. Z'n provider levert zelf ook apps mee dus die heeft geen behoefte/haast om te updaten.
bbob
@homernt19 april 2013 13:17
Het laat meteen zien dat er dus aan android ook nadelen kleven. Het kan zo gemodificeerd worden dat het dus lang duurt voor je updates krijgt. apple heeft natuurlijk maar een paar toestellen en hun ios kan zich zelf updaten.

Ik vraag me trouwens af hoe dat bij windows phone is. Moeten updates daar ook per provider of gewoon updaten via MS.
ThierryTale
@bbob19 april 2013 13:33
Bij Windows Phone wordt de update ook door Microsoft gemaakt en uitgedeeld. Alleen de providers moeten het daarna nog testen (idem als bij Apple) en kan het uitgerold worden naar de telefoons..
Sircuri
@ThierryTale19 april 2013 17:25
Bij Apple hebben providers niets te doen voor een upgrade. Hoe kom je daar bij?
Elke update van Apple rolt direct mijn telefoon/ipad binnen. Daar zit geen provider tussen.
mashell
@Sircuri19 april 2013 17:38
De provider heeft zijn zegen al gegeven op een betaversie van de update van Apple.
nils7
@bbob19 april 2013 13:20
Per fabrikant wat ik volgens mij wel eens lees op de fora.
Grrrrrene
@bbob19 april 2013 13:41
Ja, dat is inderdaad een groot nadeel, maar door Nexus-apparatuur te kopen geef je al aan dat je niet op die custom meuk zit te wachten. Er komen ook steeds meer (weliswaar vaak onbekende) fabrikanten die geen eigen schil meer ontwikkelen.
Het update-proces bij Android-smartphones verloopt vaak langzamer dan bijvoorbeeld bij concurrent Apple. Dat komt doordat de updates voor het besturingssyteem die Google beschikbaar stelt, door telefoonfabrikanten aangepast moeten worden om te werken op de smartphones.
Het woordje "moeten" kun je daar op 2 manieren uitleggen. Het moet natuurlijk alleen omdat de fabrikanten er hun eigen sausje overheen willen gooien omdat ze er onvoldoende vertrouwen in hebben dat ze zich op basis van hun hardware kunnen onderscheiden van de concurrent. Ik snap dat nog steeds niet, want met het scherm uit ziet een Sony er toch ook heel anders uit dan een Samsung of HTC? Je ziet hier wat voor nadelen die schilletjes hebben :)
watercoolertje
@bbob19 april 2013 13:41
Het laat meteen zien dat er dus aan android ook nadelen kleven.
Nee echt? Kom je er nu achter dat perfectie niet bestaat? Beetje laat niet? Niks is perfect dus tuurlijk hangen er nadelen aan een OS en dus ook Android...

Zoals je kan lezen heeft het bij Apple niet enkel met het lagere aantal toestellen te maken, maar ze hebben gewoon al meer 'geregeld' voordat ze update bekend maken. Wat dus inhoudt dat er tussen de aankondiging en het daadwerkelijk uitbrengen minder 'geregeld' hoeft te worden...

[Reactie gewijzigd door watercoolertje op 19 april 2013 13:56]

freaky
@bbob19 april 2013 22:47
Android kan zichzelf ook updaten. Eergisteren nog gedaan met m'n SGS naar cyanogenmod 10.1M3.

Grootste probleem voor Cyanogenmod zijn weer de kernels. Erg fijn al die fabrikanten die opensource zo prettig vinden om te gebruiken - maar er geen zak voor terug doen. Samsung is daar een prima voorbeeld van. Bijna alles op die ARM chips van ze heeft gesloten drivers met als gevolg dat de Cyanogenmod dev's extreem veel tijd kwijt om kernels aan de gang te krijgen op het ding.
RobbieB
@homernt19 april 2013 13:24
Die toestellen zijn niet zozeer populair als dat het de enige toestellen zijn die aangeboden worden. De grootste provider van de US, Verizon, had zelfs zijn eigen 'lijn' van Motorola, de Droid serie. Daarnaast worden alle toestellen door hen gebrand (met logo's en software) op de iPhone en Galaxy S3/S4 na. Zelfs de BB Z10 krijgt zo'n lekker logo erop gedrukt.

In de US hebben de providers gewoon veel meer macht. Je kunt daar niet een willekeurig toestel kopen of importeren en op hun netwerk activeren (zeker niet bij Verizon dat CDMA is). Ze controleren daar werkelijk alles (alhoewel T-Mobile daar nu verandering aan het aanbrengen is).

Daar vallen dus ook de updates onder en daar hebben ze gewoon schijt aan. Sterker nog, als ze konden, zouden ze ook iPhones gaan branden (wat Apple niet wou en de reden is dat ze in eerste instantie met AT&T, dat toendertijd een stuk kleiner was, in zee zijn gegaan).

Providers in NL zijn echt troetelberen in vergelijking met de bloedzuigers uit de US. En daarom is het goed dat er eindelijk een grote instantie tegenin gaat.
Khrome
@homernt19 april 2013 13:42
Dat is niet helemaal waar.

De reden dat zoveel mensen branded telefoons hebben is omdat ze vrijwel geen andere keus hebben.

Dit probleem hangt nauw samen met simlock - Slechts 4.9% van alle telefoons in de VS zijn simlockvrij, tenminste dat is een cijfer wat ik recent heb gezien. Providers zien graag dat klanten bij hen blijven en doen hier alles aan om ze te houden, de populairste methode hiervoor is de dominante marktpositie gebruiken om gelockte telefoons te pushen (zie bv. AT&T).

Aangezien het allemaal om winst draait geven de meeste providers in de VS geen moer om updates of klanttevredenheid - De klanten hebben immers weinig keus omdat in het overgrote merendeel van de VS maar 1 provider beschikbaar is, zeker als je ook bereik wil hebben buiten je stad. De grote providers maken roaming bijvoorbeeld ook onmogelijk.

Communicatie in de VS is simpelweg nog in een stenen tijdperk. De bedrijven die iets te zeggen hebben hebben financieel gezien gewoon geen reden om er iets aan te doen omdat de klanten toch geen andere keus hebben.
ibson
@baadnewZ19 april 2013 14:42
Inderdaad.. Hier ben ik ok benieuwd naar. En dan nog lekker lang wachten voordat er iets van source vrijgegeven wordt. Custom roms hebben hier ook last van.
joco
@baadnewZ19 april 2013 17:58
Weer iemand die even de feiten moet checken

Even naar de high end telefoons kijken, welke fabrikant is buiten Google sneller dan Samsung...

Er is maar 1 fabrikant echt sneller dan Samsung maar die doet niet echt aan telefoons dat is Asus.
EnigmaNL
19 april 2013 13:56
Ik snap eigenlijk niet waarom Android updates op deze manier uitgerold worden. IOS updates op iPhones gaan toch ook niet via de providers? (probeer niet te trollen, eerlijke vraag, zelf Android gebruiker)
RobbieB
@EnigmaNL19 april 2013 14:38
Klopt, iPhone updates komen direct van Apple af en zijn vaak binnen minuten wereldwijd verkrijgbaar.

Het probleem zit hem erin dat Android op gigantisch veel manieren aangepast wordt door iedere tussenliggende partij.

1) Google, brengt 'vanilla' Android uit, die ook op de Nexus apparaten verschijnt
2) OEM fabrikanten, Samsung, HTC, Sony etc, gooien allemaal hun eigen skin eroverheen met hun eigen apps. Deze moeten dan de door Google uitgebrachte update nog aan gaan passen naar hun wens

- Stap 2 is in NL eigenlijk de enige reden waarom updates laat komen.

Maar in de US hebben ze nog een extra toevoeging

3) Providers installeren hun extra bloatware en skinning ook nog eens over die van de fabrikanten heen, waardoor als er al een snelle update door stap 2 heen zou komen hij weer geblokkeerd wordt door deze stap.

Het probleem bij Android is gewoon dat er teveel partijen een vinger in de pap hebben.
Kobus Post
@EnigmaNL19 april 2013 14:38
Elke fabrikant gooit zijn eigen grafische schil over Android heen, dus daar heb je al de eerste vertraging. Als je dan een branded telefoon hebt, dan heeft de provider meestal ook nog zijn eigen apps die hij in de update wil zetten.
Dreamvoid
19 april 2013 13:07
Oftewel, Android is het nieuwe Windows - al deze problemen hebben we op de desktop precies zo gezien:
- malware schrijvers richten zich op het dominante platform
- gebruikers kunnen alles zelf installeren en kijken niet uit wat ze doen
- veel gebruikers met rooted/illegale versies die apps van allerlei onveilige bronnen binnenhalen
- er worden geen (verplichte) security updates gepushed
- OEMs kan het allemaal weinig boeien, want het is een 3rd party OS en hardware verkocht = centen binnen

[Reactie gewijzigd door Dreamvoid op 19 april 2013 13:09]

Lisadr
@Dreamvoid19 april 2013 13:18
Verschil is dat Microsoft niet bij cijfers kan goochelen, Google doet dit wel.

Een groot deel van de gebruikers zit nog steeds op Android 2.3 en dat is te danken aan fabrikanten en providers. Dit is voornamelijk de "leek segment"

Wat doet Google, dit gaat voortaan puur de mensen meten die in Google Play komen. Veel "leeken" komen daar niet. En er zijn merken uit China en India die Android 2.3 toestellen verkopen met hun eigen store.

Zo krijg Google betere cijfers en lijkt er alsof er minder 2.3 gebruikers zijn.
watercoolertje
@Lisadr19 april 2013 13:50
Je kan het goochelen noemen, maar die stats zijn voor play-store developers, wat boeit het mij als developer nou wat mensen buiten de store voor Android versie hebben? Ik wil als developer weten wat mijn potentiele klanten voor Android versie hebben, zodat ik me daar op kan richten...

Oftewel alle sites misbruiken die statistieken waarvoor ze niet bedoelt zijn :) En daarom denk jij nu dat Google loopt te goochelen...
BeosBeing
@Lisadr23 april 2013 13:52
Als 2.3 ook nog security-updates zou krijgen is dat geen enkel probleem, helaas worden de apps wel via Google Play bijgewerkt, maar systeemonderdelen niet. Veel toestellen kunnen überhaupt geen Android 3.x of 4.x draaien omdat ze niet krachtig genoeg zijn (cpu, gpu, werkgeheugen).

Bij mijn Galaxy Gio komen (met 2.2 stock rom of officiële 2.3) zelfs de app-updates (incl youtube), in het geding omdat het werkgeheugen en de interne opslag te klein zijn. De paar apps*1 die ik heb staan voor zover mogelijk op de µSD-kaart maar dat is niet afdoende want ook dan is er interne opslag nodig voor de app*2 en sommige apps kun je dus niet verplaatsen. Dan houd het dus gewoon op. Ik kan de Gio dus alleen maar afraden.

*1 Samsung Mobile Print (16M), ABN (8,5M) en ING (5,3M) app, Host ping (103k), Ping&DNS (150k), Wifi Radar (219k), WiEye (254k), Wifi Analyser (704k). De rest kan ik niet verwijderen, al kan ik Maps best missen (zelden gebruikt) en zou ik die er graag af gooien (is best groot), evenals Samsung Media S Suggest, Samsung MMM, Street View, Picasa Uploader, Voice Search, Google Search (allen nooit gebruikt).

*2 (Net zoals je bij Windows de Program Files naar een aparte hdd/partitie kunt zetten, maar veel applicaties toch ook dingen naar c:\windows\system32 e.d. schrijven. Ruimte zat op de d: helpt dan evenmin)

[Reactie gewijzigd door BeosBeing op 23 april 2013 13:55]

Relief2009
@Dreamvoid19 april 2013 13:11
Met het verschil dat Windows wel geupdated wordt. Dus het is bij Android een tikkie erger.
Dreamvoid
@Relief200919 april 2013 13:24
Hordes mensen die op Windows nooit de security updates draaien. Pas recent begint Microsoft bepaalde updates te verplichten, maar nog altijd kan je de update berichten gewoon wegklikken.
Game_overrr
@Dreamvoid19 april 2013 13:38
Klopt, maar de updates worden wel aangeboden. Dit gaat al fout bij Android: er worden geen updates aangeboden.
sleezball
@Dreamvoid19 april 2013 13:54
Inderdaad kom ik met regelmaat computers tegen die sinds installatie van het OS nog nimmer een update hebben gezien. Niet alleen bij de nieuwere (Win7 - Win8) maar ook bij XP zie ik dat helaas nog steeds voorbij komen.

Omdat tegenwoordig iedere nitwit (no pun intended, zij zijn de hoofdbron van inkomsten) een computer wil / moet / kan hebben staan en ermee werken maar feitelijk de basiskennis missen om het riedeltje fatsoenlijk en veilig werkend te houden. Er valt toch weinig voor het feit te zeggen dat men de updates niet installeert omdat men simpelweg het begrip 'update' al niet begrijpt.

Zo af en toe denk ik eraan om toch eens te gaan pleiten voor een 'Internet Rijbewijs', zonder auto rijbewijs kán je misschien wel autorijden maar mág je de weg niet op.
bbob
@Relief200919 april 2013 13:18
Dat vroeg ik me dus ook af. Windows phone 8 wordt dat central via MS geupdate en niet via de provider ? zo ja dan is dat wel een groot voordeel en loopt android nu tegen de nadelen van populair zijn aan.
zonoskar
@bbob19 april 2013 14:19
Bij Windows Phone 8 worden updates door Microsoft gemaakt en dan per fabrikant aangeboden. Die fabrikant kan er zelf nog van alles bij stoppen. En dan moet het getest worden door providers Dus ook bij WP8 komt het voor dat de er flink wat tijd tussen de verschillende providers en fabrikanten zit. Zo heeft mijn Lumia 920 nog steeds niet de PR1.1.5 update die nu al een maand aan het uitrollen is. En dat terwijl ik een van de eersten was met zo'n toestel, op de dag dat ie in Duitsland uitkwam gehaald. iOS is gewoon heer en meester in de updates.
Soldaatje
@Dreamvoid19 april 2013 13:12
Het is eigenlijk erger dan Windows omdat de updates voor Windows nog rechtstreeks van Microsoft komen, bij Android niet.
Is wel een pijnlijk punt waar echt wat aan gedaan moet worden.
Ik ben benieuwd hoe dit eigenlijk zit met Firefox OS en Ubuntu Phone, als alternatieven straks?
creator1988
@Soldaatje19 april 2013 14:17
Firefox OS heeft 3 layers die los geupdate kunnen worden: kernel (Gonk), browser (Gecko) en UI layer (Gaia). Alleen Gonk updates moeten worden goedgekeurd door providers. We verwachten dat er zelden updates aan de kernel gedaan hoeven worden.
mashell
@creator198819 april 2013 17:46
Als laatkomer heb je ook het voordeel dat je iets langer kunt nadenken en voor een slimme oplossing kunt kiezen. Dat Android altijd big blob met zelfs nieuwe features geupdate moet worden is een enorme zwakte.
Dreamvoid
@creator198819 april 2013 17:53
Er zijn toch wel regelmatig nieuwe Linux kernels met allerlei security fixes.
ikwilwp8
@Dreamvoid19 april 2013 16:11
Windows wordt elke week wel geüpdatet (ja echt zo lelijk is nederlands) en één dinsdag in de maand komt er een grote update uit.
Ook heeft Windows Phone 8 nu al meer updates gehad dan Android in 4 jaar tijd. (De Galaxy S Advance zit nog steeds op 2.3). Microsoft heeft ervoor gekozen de providers buiten het update verhaal te houden omdat Android bewezen heeft dat dit niet werkt.

Echter, de aftersales van Nokia zijn erg goed, ze bekommeren zich nog steeds om hun telefoons als ze deze al verkocht hebben ( = geen geld op korte termijn maar aftersales verkopen op lange termijn meer telefoons).
The Zep Man
@Anoniem: 39929919 april 2013 13:30
Klopt, gewoon geen Androit gebruiken zou de beste oplossing zijn. Heeft Microsoft eindelijk z'n zaken redelijk voor elkaar wat stabiliteit en beveiliging betreft, doet Google de periode van Windows 3.1 tot en met Vista herleven.
Appels, peren, konijnen...

Android is relatief veilig als je de nieuwste versie gebruikt en je het met dezelfde beveiligingsprincipes behandeld als elke andere computer. Het is niet de schuld van Google dat fabrikanten en telecomproviders hun verantwoording niet nemen.

Hierom ook een mooie oplossing, wat misschien licentietechnisch geregeld kan worden: je bent (als fabrikant) vrij om Android te implementeren op een toestel, maar je geeft ook tijdige ondersteuning voor nieuwe Android versies en security fixes voor de economische levensduur van het model (=datum van het laatst verkochte toestel via de groothandel + 2 jaar).

Natuurlijk helpt het ook niet dat fabrikanten zo diep in zee duiken met operators. Zeker in de VS is dit een kwalijke zaak.

[Reactie gewijzigd door The Zep Man op 19 april 2013 13:31]

johnbetonschaar
@The Zep Man19 april 2013 13:40
Android is relatief veilig als je de nieuwste versie gebruikt en je het met dezelfde beveiligingsprincipes behandeld als elke andere computer. Het is niet de schuld van Google dat fabrikanten en telecomproviders hun verantwoording niet nemen.
Ik moet toch altijd wel even grinniken als ik dit argument tegenkom in discussies over Android updates, er is altijd wel iemand die het opbrengt.

Feit: veel Android toestellen worden niet of traag geupdate
Feit: oudere Android versies zijn kwetsbaar voor malware
Feit: buien rooten en custom ROMs draaien kan een eindgebruiker hier weinig aan doen

Argumentatie 'ten gunste van' Android: 'het is niet de schuld van Google maar van fabrikanten en providers'.

Wat heeft de eindgebruiker nou aan zo'n constatering? Wat moet een eindgebruiker doen om het malware risico te beperken? Ik kan maar 3 dingen verzinnen: 1) een Nexus toestel kopen, 2) custom ROMS draaien, 3) of helemaal geen Android telefoon kopen.

Gezien het feit dat 1) en 2) voor de meeste mensen niet erg realistisch zijn, vraag ik me af waarom er nog steeds veel Android gebruikers zijn die het update model van Android goedpraten of bagetalliseren eigenlijk...
The Zep Man
@johnbetonschaar19 april 2013 13:47
De discussie was wat de beste oplossing zou zijn, niet wat de eindgebruiker het beste zou kunnen doen. Banaan is fruit, maar fruit hoeft geen banaan te zijn. In een goede discussie is het mogelijk om jezelf te ontstijgen en te kijken naar het grotere probleem en waar het pijnpunt is.

Om je kortzichtige blik te bevestigen: ja, als je ad-hoc als niet-tweakende consument iets nodig hebt en je geeft iets om beveiliging, dan is Android (behalve op Google's eigen toestellen) geen goede optie.

[Reactie gewijzigd door The Zep Man op 19 april 2013 14:11]

Icekiller2k6
@johnbetonschaar19 april 2013 13:54
De eindgebruiker kan kiezen om een Google nexus apparaat te kopen ipv een "Vodaphone" omdat die bij een vodaphone abonnement 2 tientjes goedkoper is..


punt is mensen kopen tegenwoordig geen gsm meer maar een draagbare pc waar ze mee kunnen bellen.

't is zoals je een chrome notebook zou kopen van provider Y omdat deze met een 3G abonnement van Y goedkoper is, maar Y geen updates uitbrengt terwijl X dat wel uitbrengt maar Z euro er maand duurder is. (Iemand moet het gelach betalen..).

Jammer genoeg moet de consument soms ook "keuzes" maken bij aankoop van een gsm; bv door na te vragen hoe het zit met updates en dan bewust kiezen om toestel X niet te kopen omdat de providers of fabrikanten laks zijn met hun updates dat is de enige manier om providers en fabrikanten te dwingen zich hier in te profileren.

Dan kan de fabrikant of provider kiezen om een vanilla versie van het OS uit te brengen.
Goldwing1973
@Anoniem: 39929919 april 2013 13:21
Nee hoor, Google brengt regelmatig updates uit.
Het zijn de providers die laks zijn, als de telefoons gewoon de standaard versie van Android had gedraaid was er niks aan de hand.
Grrrrrene
@Anoniem: 39929919 april 2013 13:48
Klopt, gewoon geen Androit gebruiken zou de beste oplossing zijn. Heeft Microsoft eindelijk z'n zaken redelijk voor elkaar wat stabiliteit en beveiliging betreft, doet Google de periode van Windows 3.1 tot en met Vista herleven.
Beetje onnozel dit. Als Android niet de grootste zou zijn, zou iOS of WP8 dat wel zijn en richten alle malwaremakers zich weer op iOS en WP8. Dit is gewoon het nadeel van de grootste zijn, hoewel het wel uitermate vervelend is dat die hardwarefabrikanten en providers geen tempo maken in het updaten. Als je je zo nodig wil onderscheiden op gebied van software, zorg dan ook dat je je onderscheidt op het gebied van actualiteit van het OS.

Het is toch belachelijk dat een SIII nog steeds 4.1 JB draait ipv 4.2, zoals ik al een hele tijd doe met mijn Galaxy Nexus (qua hardware veel trager dan een SIII)?
ronaldmathies
@Grrrrrene19 april 2013 14:44
Klopt niet wat je zegt want een tijd lang (aantal jaar) is iOS de grootste geweest en was dit probleem er ook niet.

En dan nog, is het dan minder erg als je de grootste bent? of zou je dan juist beter je best moeten doen...
watercoolertje
@Anoniem: 39929919 april 2013 13:47
Oftewel wel Android kopen maar dan vooral de Nexus serie, zodat de rest (de providers/fabrikanten) in gaan zien dat mensen graag de laatste firmware hebben...

Google doet dus niks verkeerds, de providers/fabrikanten :)

Dat is nou net het mooie aan Android, je hebt het helemaal ZELF voor het zeggen!
Black Piet
19 april 2013 13:15
Niet verkeerd om deze regelgeving ook in NL te gaan doorvoeren.

Gebruikers zijn een stukje beter beschermd. Al ben ik wel van mening dat je daar een limiet aan moet stellen (voorbeeld: In hoeverre moet je een toestel van 4-5 jaar oud nog voorzien van een update).

Stukje ketenmanagement gaan toepassen in Androiddistributies... :Y)
Anoniem: 390382
@Black Piet19 april 2013 13:20
In hoeverre moet je een toestel van 4-5 jaar oud nog voorzien van een update

Wel als het een majeure beveiligingslek betreft.
Black Piet
@Anoniem: 39038219 april 2013 13:35
Daar ben ik het niet helemaal mee eens.

Een toestel van 4-5 jaar is aan het einde van zijn economische levensduur (niet technische levensduur). Om dan een toestel, dat al afgeschreven is, alsnog te gaan voorzien tegen hele hoge (ontwikkel-) kosten van de nieuwe patches, zou ook de kostprijs van een telefoon onnodig hoog maken.

Het allermooiste is als je patches kan uitvoeren (voor bijvoorbeeld beveiligingslekken), die onafhankelijk gepushed en geupdate worden door Google (bij Android) van de schil/GUI van de leverancier.

Helaas is het tegenwoordig zo, dat de schil/GUI zo ver verweven is met het besturingssysteem, dat dit niet mogelijk is. Alhoewel MS dat tegenwoordig wel goed geregeld heeft (want de updates komen van MS zelf).

[Reactie gewijzigd door Black Piet op 19 april 2013 13:37]

ikwilwp8
@Anoniem: 39038219 april 2013 16:12
Nee ik denk dat 24 maanden zat is. Daarna heb je wel genoeg aftersales gekregen.
Niemand_Anders
@Black Piet19 april 2013 14:21
Kijk hoe lang Microsoft updates blijft uitgeven voor Windows XP. In het ergste geval ben je dus gewoon genoodzaakt om ruim 10 jaar updates te blijven maken..

En hoewel er geen nieuwe MSIE voor XP meer komt, krijgen XP users nog wel af en toe security updates voor MSIE.

Met het hebben van een groot marktaandeel komt ook een bepaalde verantwoordelijkheid. Ik zie niet in waarom Google niet kan eisen dat een update door de fabrikant en/of provider binnen 3 maanden op het toestel staat of dat anders de klant de vanilla update OTA aangeboden krijgt. En eigenlijk is 3 maanden te lang, geen idee hoe lang het duurt om een systeem update goedgekeurd te krijgen, maar 6 weken per keten per goedkeuring klinkt redelijk en dat 2 x 6 weken is dus drie maanden..

En aangezien er nog steeds nieuwe toestellen met Android 2.3 worden verkocht, moeten er ook gewoon binnen een redelijke termijn updates naar de toestellen komen.

Het klopt dat Apple (en waarschijnlijk Microsoft) hun goedkeuringen vooral regelen de update zelf later uitkomt. Echter is voor het grote publiek minder bekend welke exploits allemaal worden opgelost en hebben hackers minder tijd om exploits te ontwikkelen.

Nou moet ik zeggen dat ik op mijn Nokia 800 regelmatig af en toe zowel Nokia als Microsoft updates krijg. Ik begrijp dus niet helemaal waarom een vergelijkbaar systeem niet zou kunnen werken met drie partijen op Android..
sapphire
19 april 2013 13:07
op slechts 2 procent van alle Android-toestellen draait Android 4.2, de laatste versie van Jelly Bean.
Tja waarschijnlijk alleen de Nexus-toestellen en mensen die Custom-roms draaien.
Titan_Fox
@sapphire19 april 2013 14:31
@sapphire : Dat bedoel ik maar. Voor mijn Galaxy S3 is de nieuwste Android v4.1.2. Er is geen 4.2.x en die zal er waarschijnlijk ook niet komen aangezien mijn toestel (zoals het er nu voor staat) direct een upgrade naar Android 5 zal krijgen in de loop van het jaar.

[Reactie gewijzigd door Titan_Fox op 19 april 2013 14:32]

crankyhenk
@Titan_Fox19 april 2013 16:13
Zitten er dan zo veel verschillen tussen 4.1.2 en 4.2.1/2 Lijkt mij toch niet dat dit zo een grote impact kan hebben. Niet dat dit de situatie anders maakt aangezien samsung zelf die skin moet bijwerken en je bent dus aan hun overgeleverd als je de standaard firmware wil draaien.
skrall
@crankyhenk19 april 2013 16:20
http://www.android.com/whatsnew/

Op m'n SGS2 draait ook 4.2.2. Buiten de Photo Sphere werkt alles naar behoren :)
Anoniem: 479887
19 april 2013 13:10
Trage Android updates komen toch niet alleen in Amerika voor... Mijn HTC Desire S staat al tijden op een lijst voor een upgrade naar 4.0 ICS (bron), maar Vodafone heeft na 2.3.5 geen updates meer uitgerold...
MikeyMan
@Anoniem: 47988719 april 2013 13:13
Die 4.0 update wordt ook niet OTA aangeboden door HTC.
Je kunt hem wel zelf downloaden.
ThierryTale
19 april 2013 13:39
De enige manieren om op Android up to date te blijven lijkt dus uit 3 keuzes te bestaan:
- Elke 3 a 6 maanden een nieuw toestel kopen die met de nieuwste update uitgekomen is.
- Een Nexus device kopen
- Zelf rooten & een custom ROM installeren.

Dit lijken me geen van allen opties waar je een "gewone, simpele gebruiker" mee op kunt zadelen. Derhalve vind ik Android dus ook niet geschikt voor de normale consument die zeker nog een keer de dupe gaat worden van de lekke boel die oude versies met zich meebrengen en krijgen ze dus inderdaad het probleem dat Microsoft jaren lang op de desktop is achtervolgd...
watercoolertje
@ThierryTale19 april 2013 13:58
Optie 2 niet geschikt voor een normale consument? Leg dat AUB uit want waarom kan een gewone consument wel een S3 kopen maar geen Nexus 4?
Derhalve vind ik Android dus ook niet geschikt voor de normale consument die zeker nog een keer de dupe gaat worden van de lekke boel die oude versies met zich meebrengen
Wat is er dan z'n lekke boel? Alle malware maakt al geen gebruik van dee 'lekke boel', maar van de domheid van gebruikers...
452752
19 april 2013 13:10
Waarom kiezen bedrijven die Android toestellen produceren er niet voor om net als de Nexus toestellen de firmware direct te deployen, in plaats van via de provider?
AllSeeyinEye
19 april 2013 13:14
Klanten die een smartphone met onveilige Android-distributie hebben, waarvoor geen reguliere beveiligingsupdates zijn uitgebracht, zouden hun abonnement voor het einde van de contractduur moeten kunnen opzeggen. Klanten met telefoons van minder dan twee jaar oud, waarop geen reguliere updates zijn aangeboden, moeten hun telefoon om kunnen ruilen voor een toestel dat wel regelmatig updates ontvangt, of de volledige aanschafprijs vergoed krijgen.
Direct wereldwijd die maatregelen doordrukken! Dat is pas een goede stok achter de deur in het voordeel van de consument!
Mr_gadget
19 april 2013 13:21
Maar hoe zit het dan eigenlijk na je contract? Ik veel fabrikanten ondersteunen hun telefoons niet erg lang. Maar of ze daarna helemaal vrij van fouten zijn? Ze zouden de fabrikanten ook moeten verplichten minimaal 5 jaar beveiligingsupdates te laten maken.
Heb zelf een LG 2X, heb nog wel een update naar 4.0 gehad maar sindsdien geen updates meer. Ik geloof eigenlijk niet dat die update in een keer helemaal veilig en stabiel is, dus misschien zouden er nog patches overheen moeten?
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee