Flasheritis. Ooit van gehoord? Dat is een aandoening van sommige tweakers. Ook op de redactie heeft het sommigen in zijn ban gehad: de neiging om roms op je telefoon te flashen. Het is misschien geen diagnose die je snel zult horen van een psycholoog, want de ergste effecten zijn telefoons die bugs vertonen of het geregeld even niet doen. Voor de rest is het een onschuldige aandoening.
De neiging om custom roms te flashen was ooit voorbehouden aan mensen die altijd voorop wilden lopen, die hun nieuwe telefoon net wat beter wilde laten werken. Die functie hebben custom roms al een tijdje niet meer. Er ligt echter een nieuwe markt open voor deze 'aftermarket'-besturingssystemen: mensen die nog tevreden zijn met hun oude telefoon, hoewel de ondersteuning door de fabrikant is afgelopen. Je kunt leven met een oude en steeds onveiligere telefoon, je kunt een nieuwe telefoon kopen of je probeert nog wat leven te persen uit je oude telefoon met een verse custom rom, als je telefoon dat ondersteunt. Het is dat laatste waar we ons in dit verhaal op richten.
We hebben drie oude telefoons uit een stoffige la ons netjes georganiseerde telefoonarchief gehaald, om te kijken hoe ze anno nu werken met de software van de fabrikant en hoe het zit met de custom roms. Daarvoor hebben we drie favorieten uit het verleden gepakt: de Samsung Galaxy S7, de OnePlus 3 en de Google Nexus 5X.
Vlnr: Galaxy S7, OnePlus 3 en Nexus 5x met custom rom (screenshot boven) en standaardfirmware (onderkant screenshot)
De toestellen en de software
Hou je rekening met custom roms bij de aanschaf van je telefoon? Het is een element dat we wel benoemen in veel smartphonereviews. Ook nemen we vaak door of er al custom roms zijn en of gebruikers de bootloader kunnen ontgrendelen. Dat laatste is een voorwaarde voor het flashen van custom roms.
De oudste telefoon in dit rijtje is de Nexus 5X van Google. Die kwam uit in het najaar van 2015, dus inmiddels meer dan drie jaar geleden. De gegarandeerde ondersteuning van Google liep af in november afgelopen jaar, maar er kwam nog wel een beveiligingsupdate voor december. Dat is wellicht de laatste, want de ondersteuning voor zijn voorgangers Nexus 6 en Nexus 5 liep eind 2017 en eind 2016 af; daarna zijn er geen updates meer verschenen. Dat is te zien op een pagina van Google.
De Galaxy S7 heeft op het moment van schrijven nog wel ondersteuning van Samsung, maar is het oudste model dat dat heeft. Omdat Samsung updates drie jaar lang wil pushen, zou die dus aflopen in maart: al snel dus. Samsung heeft een pagina met de updatestatus per telefoon.
OnePlus is lang onduidelijk geweest over hoe lang er sprake zou zijn van ondersteuning. Vorig jaar kwam het hoge woord eruit: die zou drie jaar duren. Die periode is voor de OnePlus 3 nog niet voorbij; dat zou in juni zijn. Met deze telefoon heb je dus nog even voordat de ondersteuning afloopt, maar als OnePlus de hand over het hart strijkt, zou die kunnen doorlopen tot het najaar, als de release van de 3T drie jaar geleden is.
Hieronder een kort overzicht van de software per toestel, waarin je kunt zien hoe de ondersteuning is geweest en wat er te verwachten is van custom roms.
Toestel
Nexus 5X
Samsung Galaxy S7
OnePlus 3
Kwam uit met
Android 6.0 November 2015
Android 6.0.1 Maart 2016
Android 6.0.1 Juni 2016
Recentste update van fabrikant
Android 8.1 December 2018
Android 8.0 December 2018
Android 8.0 November 2018
Verwachte einde van gegarandeerde ondersteuning
Vermoedelijk afgelopen
Maart 2019
Juni/oktober 2019
Recentste custom rom
PixelExperience (Android 9.0) Januari 2019
Onofficiële LineageOS 15.1 (Android 8.1) Januari 2019
LineageOS 15.1 (Android 8.1) Januari 2019
Installatie van custom roms
Laten we beginnen bij het begin; een custom rom is een versie van het besturingssysteem voor je telefoon die niet is gemaakt door de fabrikant van de telefoon. Lang was CyanogenMod de bekendste onder de custom roms, die rol is inmiddels overgenomen door LineageOS.
Er zijn grofweg twee soorten custom roms. De eerste is een aangepaste versie van wat de fabrikant aanbiedt. Daarbij is bijvoorbeeld bloatware eruitgehaald en zijn functies toegevoegd. Zo zijn er voor sommige Samsung-telefoons custom roms die functies toevoegen die Samsung zelf alleen heeft toegevoegd aan modellen die later uitkwamen. De andere is gebaseerd op Android Open Source Project: AOSP-roms. Een voorbeeld daarvan is opnieuw LineageOS. Dat neemt als basis de Android-uitgave zoals die open source te downloaden is en voegt daar eigen functies aan toe. Het nadeel daarvan is dat het lastig kan zijn met bijvoorbeeld camerasoftware, omdat veel functies uit de standaardapp van de fabrikant dan niet zullen werken.
1. Check of er custom roms zijn 2. Ontgrendel bootloader 3. Flash een recovery 4. Maak een back-up in recovery 5. Flash custom rom 6. Geniet van het resultaatHet eerste dat je moet doen, is kijken of er voor je toestel een custom rom beschikbaar is die geschikt is voor dagelijks gebruik. Er zijn veel ontwikkelaars in hun vrije tijd bezig met het maken van custom roms voor telefoons, maar de kwaliteit kan wisselen. Vaak staat het erbij als het om experimentele firmware gaat. Zeker als je net begint, is het goed om er eentje te hebben die stabiel is. Ook belangrijk: zorg ervoor dat je het exacte typenummer van je telefoon bij de hand hebt, want vaak zijn er verschillende varianten van een model. Je denkt misschien dat je de custom rom voor een Samsung G930V ook wel op een Samsung G930F kunt flashen, maar vaak is dat niet zo. Ook belangrijk: veel zipbestanden hebben een checksum die je kunt controleren, zodat je zeker weet dat het geen kwaadaardig bestand is en dat het niet corrupt is.
Het tweede dat nodig is, is checken of de bootloader mag worden ontgrendeld. Heb je een Huawei-telefoon? Dan heb je pech, Huawei heeft het ontgrendelen van de bootloader onmogelijk gemaakt. Er zijn wel betaalde diensten die het mogelijk maken, waarvan XDA-Developers heeft uitgeplozen dat die van FunkyClub in elk geval werkt. Die kost 55 dollar voor een code. Het nadeel van vergrendelde bootloaders is dat custom roms moeilijker zullen zijn en veel ontwikkelaars er geen tijd in willen steken, omdat het publiek te klein is. OnePlus en Google zijn relatief makkelijk met bootloaders te ontgrendelen. Veel fabrikanten vragen gebruikers om via een site het imei-nummer en geven vervolgens een code om de bootloader te ontgrendelen. Onder meer Xiaomi en Sony doen dat.
De beste manier om te vinden hoe je de bootloader van jouw telefoon moet ontgrendelen, is simpelweg zoeken op internet. Op de site van de fabrikant zelf vind je vaak resultaten. Hou er rekening mee dat het ontgrendelen van de bootloader tot gevolg heeft dat de telefoon zich terugzet naar de fabrieksinstellingen. Je bent dan dus al je apps en data kwijt.
Wat nodig is voor de installatie, verschilt per toestel. Een desktop of laptop, een compatibele kabel en drivers voor de telefoon zijn in elk geval een must. Vaak gaan de custom roms gepaard met instructies voor installatie. Die kunnen dus per telefoon verschillen, maar na het ontgrendelen van de bootloader is het vaak nodig om de recovery te vervangen. De recovery is de software waarin de telefoon terechtkomt om updates uit te voeren, los van het besturingssysteem zelf. Een aangepaste recovery laat je custom roms flashen en geeft soms extra opties. De bekendste is TWRP.
Er is van alles waar je tegenaan kunt lopen. Veel telefoons hebben beveiliging aan boord in de vorm van device-mapper-verity, kortweg dm-verity. Je moet vaak een bestand flashen dat dit ongedaan maakt, anders start het toestel niet op. Samsung-telefoons hebben eigen beveiliging: de 'oem lock'. Die is uit te zetten in de ontwikkelaarsopties van de telefoon. Dat is nodig, want anders loop je tegen een 'frp lock' aan tijdens het flashen in Odin, de desktopsoftware waarmee je de aangepaste recovery op de telefoon kunt zetten.
Dit zijn enkele van de zaken die wij zijn tegengekomen tijdens het flashen, maar er kan van alles gebeuren tijdens dit proces. Internet, en dan vooral fora als XDA-Developers en GoT, zijn in zulke gevallen vaak je beste vriend.
Bij het flashen is het belangrijk dat de custom rom in een zipbestand op de opslag staat, op een plek die je in elk geval kunt onthouden. Ook is het van belang om, als het een aosp-rom is, Google-apps te flashen. Die zijn te vinden op OpenGApps als zipjes. Daarbij moet je het juiste bestand hebben voor de Android-versie, anders werkt het niet. En maak, uiteraard, een back-up. De custom recovery's die online beschikbaar zijn, hebben allemaal een mogelijkheid om alle data te back-uppen, zodat je altijd terug kunt naar hoe het was.
Vanaf daar is het niet moeilijk; je flasht de bestanden vanuit de recovery, start opnieuw op, gaat koffie zetten en trekt een biertje open - de eerste keer booten duurt even - en meestal kun je dan aan de slag met de nieuwe software.
Meestal, want soms gaat er wat fout. Er verschijnen foutmeldingen of de software start niet op: er kan van alles misgaan. Dat zijn wat je noemt leermomenten. Ook dan zijn er online vaak oplossingen te vinden.
En wat nu als het fout gaat en je komt er echt niet uit? Dan is het goed om te weten dat er voor veel telefoons bestanden te downloaden zijn met de originele firmware van de fabrikant. Google zet die online in de vorm van 'factory images'. Samsung heeft eigen software om de originele firmware te downloaden, maar als je toch met Odin aan de slag bent geweest voor de custom rom, kun je net zo goed firmware downloaden van een site als het Nederlandse SamMobile. OnePlus heeft dat ook zelf online staan, net als veel andere fabrikanten. Voor Xiaomi kun je terecht op Miui.com en zo zijn er voor alle fabrikanten wel bestanden te vinden.
Gaat het dan nooit helemaal fout bij het flashen van een custom rom? Zelden. Op de Tweakers-redactie hebben alle telefoons altijd het flashen overleefd. De grootste overlever is een HTC HD2 uit 2009, die eerst op Windows Mobile 6.5 heeft gedraaid en uiteindelijk na Android 1.6, 2.2 en 2.3 met Android 4.4 is geëindigd.
Het liefst hadden we een custom rom geflasht met gegarandeerde, jarenlange ondersteuning, maar dat bestaat nog niet. Het initiatief postmarketOS wil dat gaan doen met een ondersteuning van tien jaar, maar dat initiatief is nog niet ver genoeg. Het is bovendien geen Android, maar een aparte Linux-distro. Het flashen ervan vereist een Linux-uitvoering en handigheid met Terminal, wat het alweer iets minder gebruiksvriendelijk maakt dan de installaties die wij hebben gedaan.
Getest: hoe is de accuduur?
Nu heb je iets geflasht, en dan? Hoe presteert het? Laten we beginnen bij de accuduur. Natuurlijk hebben we dit zo zuiver mogelijk proberen te testen. De accutests met de firmware van de fabrikant zijn gedraaid vlak voor het flashen van de custom rom en uiteraard met de nieuwste updates aan boord. Zoals altijd zijn andere elementen ook hetzelfde, zoals de helderheid en de internetverbinding voor de browsetest. Bij de videotest speelt dat uiteraard niet, want die doen we altijd met de telefoon op vliegtuigstand.
Galaxy S7
OnePlus 3
Nexus 5X
Accuduur bij webbrowsen wifi (helderheid @ 250cd/m²)
Smartphone
Gemiddelde tijd in uren en minuten (hoger is beter)
Het verschil tussen de toestellen is groot. De Galaxy S7 gaat er een uur op vooruit met de custom rom; in plaats van zes uur gaat hij bijna zeven uur mee. Dat duidt erop dat de custom rom zuiniger omspringt met het accusap dan de standaardfirmware van Samsung. Bij OnePlus maakt het geen donder uit; de paar minuten verschil zijn verwaarloosbaar. De Nexus 5X daarentegen gaat met de custom rom een stuk minder lang mee; de accuduur zakt bijna met een derde in. Een van de redenen kan zijn dat de PixelExperience-rom gebaseerd is op Android 9, dat niet officieel uitkomt voor de 5X of voor telefoons met die soc. Daardoor is code met accu-optimalisaties vermoedelijk niet beschikbaar.
Galaxy S7
OnePlus 3
Nexus 5X
Accuduur bij video kijken (helderheid @ 250cd/m²)
Smartphone
Gemiddelde tijd in uren en minuten (hoger is beter)
Dan de camera. Het is natuurlijk fysiek onmogelijk om dezelfde telefoon te testen met custom rom en stockfirmware tegelijkertijd. Daarom hebben we gekozen voor een testset-up met gecontroleerd licht. Daardoor zie je alleen foto's bij kunstlicht, want het weer hebben we niet in de hand, al hadden we al het geld van Dagobert Duck.
Voor deze test hebben we na het flashen van de custom rom niet alleen de meegeleverde camera-app gepakt, maar ook een werkende Google Camera-variant proberen te vinden, bijvoorbeeld om de nachtmodus daaruit te kunnen gebruiken. We vermoeden dat veel gebruikers die ook op hun toestel met custom rom zullen zetten.
De resultaten zijn wisselend. Voor de S7 is toch al geen geweldige Google Camera te vinden, vermoedelijk vanwege de Exynos-soc. Voor de Nexus en OnePlus is dat makkelijker, maar die bevatten her en der weer hinderlijke bugs. Viewfinders die ineens op hun kop staan, verhinderen niet het maken van een goede foto, maar zijn wel lastig.
Laten we in deze beperkte cameratest beginnen bij de Galaxy S7. Je kijkt achtereenvolgens naar de camera-app van Samsung, de camera-app van de onofficiële LineageOS-uitvoering, die standaard in de custom rom zit, en een GCam Mod.
Bij de foto's bij goed licht en de selfie zijn de verschillen gering. De kleurafstelling wijkt iets af, maar dat verschil is niet groot. Bij minder licht durft Samsung de sluiter langer open te laten staan om meer licht naar binnen te laten en dat merk je onmiddellijk.
Bij de OnePlus 3 hebben we in low-light een extra foto gemaakt, met de Night Sight-functie in Google Camera. Die bleek weinig extra effect te hebben. Google Camera was al beter door de sluiter langer open te laten en dat verschil levert in elk geval een plaatje op waarop je Dagobert nog ziet. Weer zien we bij de selfies een verschil in kleurafstelling. De app van OnePlus doet het hier het beste.
Bij de Nexus 5X zien we dezelfde verschillen. Uit de doos zijn de foto's bij goed licht wel beter. De selfie van Google Camera is een kunstwerk geworden. Bij Dagobert in low-light zien we grote verschillen tussen wat Google Camera kan met Night Sight en wat de standaard-app van de custom rom doet.
Nu is dit natuurlijk een beperkte test met een door omstandigheden beperkte set-up en uitvoering. Wat we wel durven concluderen, is dat in deze test de custom rom het verliest van de stockfirmware. Gebruikers gaan er op dat gebied iets op achteruit dus.
Gebruik: waar loop je tegenaan?
Een telefoon uitzetten, hoe moeilijk kan dat zijn? Natuurlijk, als je een iPhone X hebt, moet je even de toetscombinatie opzoeken, maar bij een Galaxy S7 is het simpel: je drukt op de powerknop en kiest vervolgens Uitschakelen. Maar zo makkelijk was het niet. Hij schakelde zich uit, maar zette zichzelf doorlopend weer aan. Tot vijf keer op rij. Het aloude advies 'have you tried turning it off and on again?' werkte in dit geval duidelijk niet. Uiteindelijk bleek het uitzetten wel te werken via de recovery. Het is maar een voorbeeld van de vele onverwachte bugs waar je tegenaan kunt lopen. Het bleek niet de enige in de drie custom roms die we op de telefoons hebben geflasht. De ergste bug was op de Nexus 5x, waarbij de camera er ineens mee ophield. Dat bleek niet meer te verhelpen. De ontwikkelaar raadde aan om dan maar een versie van een week eerder te flashen om de camera weer aan de gang te krijgen.
Nu is het verleidelijk om te zeggen dat alle software bugs bevat en dat is ook zo. Alle smartphonemakers hebben weleens te maken gehad met ernstige bugs in de software van hun telefoons. Het verschil met custom roms is dat de bugs daarin vaak ernstiger zijn en dat je geen groot bedrijf boos kunt aankijken. In plaats daarvan meld je bugs bij een ontwikkelaar, die het vaak erbij doet. Is hij of zij toevallig een week met vakantie? Pech voor je. Dat is het grootste nadeel van custom roms: er zit geen garantie op.
Je zou haast denken dat het niet de moeite waard is om een custom rom te flashen, maar zo af en toe zie je dan toch dingen die het de moeite waard maken. Neem nu de Galaxy S7; die is met zijn custom rom ineens een stuk vlotter en soepeler geworden, en kan wat gebruikservaring betreft op tegen veel nieuwere telefoons. De OnePlus 3 was al niet traag, maar werkt ook uitstekend op zijn aangepaste software. In het dagelijks gebruik is dat ongeveer even goed als met het recentste OxygenOS.
De Nexus 5x is, net als bij de accutests, de uitzondering. De PixelExperience-rom brengt hem naar Android 9.0, maar het wil allemaal niet erg vlotten. In de interface zitten veel framedrops, hij houdt bijna geen apps in het geheugen en het starten van apps kan ook sneller, net als bijvoorbeeld het scrollen in browsers.
Nu hebben we gekozen voor de populairste custom roms om te proberen, maar er is veel meer mogelijk. Wil je proberen om je Android-smartphone vrij te houden van Google-diensten? Met een custom rom is dat makkelijk. Installeert de fabrikant dingen die jou niet bevallen? Custom roms zijn van zichzelf heel kaal en bevatten weinig tot niets overbodigs.
Daarnaast gaat het in veel gevallen om goed bijgewerkte softwareversies. Alle telefoons hebben met custom roms de nieuwste beveiligingsupdates aan boord. Wie om beveiliging geeft, kan een custom rom om die reden zeker overwegen. Daarbij moet je wel bereid zijn om de gegevens op het toestel allemaal kwijt te raken. Dat kan een aantal keer gebeuren, zeker als je aan het proberen bent welke custom rom de beste is.
Conclusie
Het updatebeleid van veel fabrikanten van Android-telefoons is in de afgelopen tijd drastisch verbeterd. Daardoor is het veilig om drie jaar met een telefoon te doen, maar voor sommigen is ook dat niet genoeg. Dan is het de vraag of een custom rom een uitkomst kan bieden om nog wat extra tijd uit je luxe smartphone van een paar jaar geleden te persen.
Desondanks is het niet iets dat je zomaar even onderneemt. Je hebt een desktop, een kabel, diverse bestanden en geduld nodig. Wat basiskennis van software is ook niet weg, net als de vaardigheden om, vaak in het Engels, problemen online op te zoeken en dan op te lossen.
En daarmee houdt het niet op. Aangepaste firmware kan onverwachte bugs bevatten of misschien niet zo goed werken als je had gehoopt. Een andere rom proberen of teruggaan naar de software van de fabrikant is dan vaak de oplossing, maar dat vereist dikwijls dat je wéér alle gegevens van je telefoon wist. Het kan dus wel wat gedoe zijn en daar moet je zin in hebben. Niet iedereen zal dat willen, maar veel mensen bij Tweakers vinden dat juist héérlijk om mee in de weer te zijn.
Er zijn veel mensen die gewoon een probleemloos werkende smartphone willen zonder gedoe. Voor hen is een custom rom geen oplossing. Er zijn ook mensen die ervan houden om te knutselen aan hun telefoon en voor die mensen kan een custom rom een prima oplossing zijn om langer met een telefoon te doen. Het zal van de specifieke custom rom afhangen of die slechter presteert of juist beter dan de software van de fabrikant zelf, maar het is voor velen op zijn minst de moeite waard om het te onderzoeken.
Ik ben nog steeds wel sceptisch over het draaien van onoriginele software, uit onbekende bron.
Zeker als je bijvoorbeeld ook bijvoorbeeld je bankzaken doet op je telefoon, heb je geen recht op schadevergoeding mocht er bijvoorbeeld bug, backdoors of malware in je rom zitten.
Zeker omdat het flashen van een rom iets is dat je zelf actief doet om af te wijken van de originele software, is het je persoonlijk aan te rekenen.
Banken geven basicly aan dat het gebruiken van de App op een apparaat met onoriginele of oude rom, onveilig is & dat je geen schadevergoeding krijgt mocht je rekening gehackt worden. Dit staat er bijv. in de voorwaarden voor mobiel bankieren van de ing:
Als u de app gebruikt, moet u veilig bankieren. Dat doet u door zich te houden aan de Uniforme veiligheidsregels. Deze regels hebben de NVB (Nederlandse Vereniging van Banken) en de grootbanken samen opgesteld, in overleg met de Consumentenbond. Tips over veilig bankieren
vindt u op ing.nl/veiligbankieren.ansprakelijkheid
• Als u veilig bankiert, vergoeden wij de schade volledig die u lijdt door misbruik van Mobiel Bankieren.[...] Uniforme veiligheidsregels
3. Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken
• De apparatuur waarmee u uw bankzaken regelt, zoals uw mobiele telefoon, tablet of computer moet een origineel en actueel besturingssysteem hebben;
De bank sluit een schadevergoeding dus uit bij onoriginele software.
Ik verwacht ook niet dat als er malware in je rom zit die je bankrekening plundert, dat je veel kans hebt om dat geld te laten vergoeden bij de rombakker of website die de rom aanbiedt. Ondanks controle door de community is het bij veel Roms moeilijk echt een persoon of groot bedrijf te vinden die zich persoonlijk aansprakelijk stelt voor de volledige betrouwbaarheid van Roms.
[Reactie gewijzigd door 3x3 op 22 juli 2024 18:26]
Ik denk dat je hier een belangrijk punt naar boven haalt, hoe zit het eigenlijk net de voorwaarden van internetbankieren op een pc?
Is het niet harstikke raar dat mobiele OS anders dan desktop OS behandeld wordt? Iedereen lijkt het er hier wel mee eens te zijn dat de banken niets hoeven te vergoeden bij custom roms maar ipv is elke zelfbouw pc, zoals je zegt, een custom rom. Net als iedere grote linux/windowses update dat is.
[Reactie gewijzigd door unreal0 op 22 juli 2024 18:26]
Heeft er een betaling zonder toestemming plaatsgevonden? Dan boeken wij het volledige bedrag van de betaling terug op de rekening. Dat doen wij als:
• u ons tijdig en op de afgesproken manier heeft laten weten dat het een betaling was zonder uw toestemming
• u de veiligheidsregels uit hoofdstuk 4 heeft nageleefd
(...)
En daar staat dan in hoofdstukje 4.
"3 Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken
Denk hierbij aan het volgende:
• Zorg dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/of smartphone, die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall.
• Installeer geen illegale software.
• Beveilig de toegang tot de apparatuur die u gebruikt voor het regelen van uw bankzaken met een toegangscode.
• Zorg er daarnaast voor dat door ons verstrekte toepassingen op de apparatuur die u gebruikt voor het regelen van
uw bankzaken niet door onbevoegden kunnen worden gebruikt.
• Log altijd uit als u klaar bent met het regelen van uw bankzaken."
De grootbanken hanteren allemaal ongeveer dezelfde regels (ze werken samen op het gebied van veiligheid). Dus ook voor PC zijn er eisen. De uitwerking van de eisen is alleen anders.
Voor mobiel hebben ze simpelweg gezegd: roottoegang door gebruiker = niet ondersteund.
Let op: internetbankieren via de PC, doe je ook via de *browser*, niet via een app. Daar komen ook nogal wat verschillen uit voort.
Het verhaal is aan het einde van de rit ook niet heel technisch georienteerd, redelijk common sense en ook niet limiterend bedoeld: als je een mainstream OS hebt en updates afneemt, zit je wel goed. Ben je veel met randgevallerige software bezig en/of doe je niet aan updaten, doe dan ook geen bankieren op dat apparaat!
[Reactie gewijzigd door Keypunchie op 22 juli 2024 18:26]
"Heb je besturingssysteem Android 4.4 of lager? Update dan je besturingssysteem door te kiezen voor Systeem updates (System updates) in hetzelfde scherm."
Ik vind dat serieus strijdige signalen. "We ondersteunen onze app op ouwe meuk, maar we willen wel dat je up-to-date bent met je besturingssysteem".
Er zijn fabrikanten die hun oude android versie erg lang bijhouden met beveilingsupdates. Banken willen je ook tegemoet komen door te zorgen dat je zo lang mogelijk je apparaat kan blijven gebruiken. Dan moet het apparaat wel goed ge-update worden. Als dat niet het geval is, dan ligt dat niet aan de bank.
Banken zouden gebruik van de app kunnen limiteren als er een verouderde telefoon gebruikt wordt, bv alleen inzien, of alleen bedragen tot 100 euro overboeken met een limiet per dag en uiteraard blokkade van verkeer buiten EU of buiten NL.
Het ene apparaat met Android 4.4 is het andere toch niet? Ik denk ook dat het te veel werk is om alle apparaten, zeker Android, te gaan bijhouden welke nog wel enigszins veilig is en welke niet.
Er komt gewoon een stukje eigen verantwoordelijkheid bij kijken.
Beetje sneu voor mensen die geen geld hebben voor een nieuwe telefoon. Die zou je op deze manier uitsluiten. Niet iedereen heeft geld voor een nieuwe telefoon (zelfs geen goedkope).
Als ze dat beetje geld dat ze hebben kwijtraken door een onveilige telefoon hebben ze nog een groter probleem. De oplossing gaat niet zijn onveilige software dan maar toe te staan, maar als consumenten te eisen dat er een betaalbare telefoon komt met lange ondersteuning.
Organisaties als overheden, vereniging van banken of een Europese versie hiervan zouden hier wellicht een rol in kunnen spelen.
De android 4.4 beperking heeft waarschijnlijk te maken met de secure enclave api en een gebrek hieraan in eerdere versies. Ik vermoed dat ze binnenkort overgaan op minimaal android 6 om bij zo veel mogelijk telefoons de sleutels in de hardware secure enclave te zetten in plaats van softwarematig er op te vertrouwen dat dit goed is gedaan door de fabrikant indien die aanwezig is. Bovendien zijn dan waarschijnlijk ook de ssl libs up to dat zodat je niet met TLS1.0 blijft zitten.
Verder staat er nergens dat je niet een custom rom mag installeren aangezien je met AOSP roms waarschijnlijk beter beveiligd bent dan met de stock 4.4 rom. Bovendien ondersteund je app dan ook alle schermovergangen wat voor leuker draaiende apps zorgt.
Enige vorm van root toegang is sowieso een no-go aangezien alle apps dit dan hebben dus die voorwaarde snap ik wel. Neemt niet weg dat voldoende oude telefoons 'bugs' hebben waardoor je simpel root kan krijgen.
Als je weet hoeveel mensen nog android 4.4 draaien is het best logisch.Bovendien is het eigenlijk belachelijk dat de software bepaald hoe lang je mobiel mee gaat.
Een high end telefoon van een paar terug kan beteren hardware hebben dan een nieuwe budget telefoon.Terwijl de android versie van budget telefoon nieuwer is.
Hardware is niet relevant. Het maakt weinig uit of de app snel draait of niet. Om het probleem op te lossen dat de software bepaald hoe lang het device mee kan heb je dingen als Android One om langere ondersteuning te kunnen bieden.
“Installeer geen illegale software”
Mag je op een telefoon niet je eigen software installeren? Of op een zelfbouw-pc?
Als in, is het ‘illegaal’ om een custom ROM te flashen? Ik vind de term erg los gebruikt.
Als een bank jou de toegang ontzegt omdat je root-rechten hebt, of op een apparaat werkt wat een custom-ROM heeft. Dan zou ik de bank verlaten.
Wat een gekte met Android. Heel mooi project verder. Maar als fabrikanten nu beter zorg draagt voor het updaten en bijhouden van, dan zou de custom ROM ‘scene’ niet zó ontploft zijn.
Het is meer een risico-calculatie voor de bank. Dat als er fraude is ontdekt, of iemand het slachtoffer is geworden ze het mogelijk minder makkelijk vergoeden. Overigens had ik nooit gedoe met een gerootte telefoon en ING bankieren, zonder cloaking werkt dit gewoon prima.
De voorwaarden zijn imho slechts bedoeld als argument om onder schadevergoeding uit te komen.
Natuurlijk is het altijd beter om LineageOS Android 9 op je telefoon te hebben die maandelijks veiligheidsupdates krijgt, dan de standaard Android 4.4 die twee jaar geleden z'n laatste update heeft gehad.
Daarnaast hebben we onder die zogenaamd onveilige Android-versies nog geen massale uitbraak gehad die zorgt voor een massa-ontwrichting en het onttrekken van geld van klanten via hun telefoon. Nee de oplichting is vaak veel simpeler van aard, bijvoorbeeld met social engineering, of apps die visueel er op lijken.
Dat roottoegang gebeuren zou verboden moeten worden. Daarmee bedoel ik het verbieden van hebben van roottoegang.
Alle hardware die je koopt moet verplicht ten alle tijden roottoegang voor de gebruiker kunnen hebben.
Zo, pff, wist echt even niet wat je bedoelde, gelukkig is je laatste zin een stuk duidelijker
Wel enigszins mee eens, het is jouw apparaat met jouw data erop, dan moet je daar ook volledige zeggenschap over hebben. En dus ook officiele support voor het wisselen van OS (zodat dit ook niet meer als argument gebruikt kan worden door de banken). De telefoonbouwers hebben zich vrij lang geprobeerd te onderscheiden van de anderen met de software (een of andere lompe skin over android trekken).
Volgens mij is dat nu toch wel een eind over (alsin, ze doen het nog wel steeds, maar het is amper waar gebruikers hun telefoon op uitkiezen). Imo, geen reden voor de fabrikanten om dat tegen te houden (buitenom dat het de levensduur van de telefoon verlengd, dus minder inkomsten ...).
Bewijs maar eens dat je altijd uitlogt? Wie heeft er nou een inlogcode op zijn PC thuis? Heb je een firewall geinstalleerd op je PC die al achter je firewall zit?
In de praktijk: als jij aan de bank vertelt dat jij je bankiercodes aan de meneer van 'Microsoft' hebt gegeven, dan bestaat de kans dat ze niet gaan vergoeden. Als jij het niet vertelt en het gaat om een (voor de bank) klein bedrag, dan gaan ze echt geen forensisch onderzoek beginnen. Dat is duurder dan gewoon vergoeden.
Het doel is tweeledig. Het is bedoeld als stok achter de deur voor de echt flagrante zaken (maar tegen de banken zeg ik: good luck) en het is onderdeel van hun bewustwordingscampagne. Door het in de voorwaarden te zetten hopen ze duidelijk te maken dat ze dit serieus nemen en dat hun klanten dat ook moeten doen.
[Reactie gewijzigd door Keypunchie op 22 juli 2024 18:26]
Installeer geen illegale software is ook een hele vage term.
Als ik een Windows 10 licensie aankoop via Microsoft, de ISO binnentrek via Microsoft en deze installeer op een machine die ik enkel remote bereik met een thin client. Dan is deze Windows 10 illegaal. Je mag Windows 10 niet gebruiken op een systeem dat je enkel remote gebruikt.
Dit lijkt ver van mijn / jouw bed. Maar mijn vriendin werkt op haar laptop thuis als thin client naar een krachtig systeem. Die haar VM draait Windows 10 met een officiele licentie. Maar als ik die licentie zijn kleine lettertjes er op na lees, dan ben ik illegaal bezig, ondanks ik mijn best heb gedaan. Als ze haar bankzaken zou doen via die machine, is ze dus fout bezig. Haar GSM is volgens de bank dan een veiligere manier. Die SW is namelijk up-to-date en stock.
Bedankt wel om deze puntjes op te lijsten. Hier was ik me niet van bewust.
(en toen las ik je laatste alinea )
[Reactie gewijzigd door BlaDeKke op 22 juli 2024 18:26]
Er is wel een verschil tussen een originele en betaalde windows versie van Microsoft zelf met licentie, en een onofficiële illegale windows-installatie die je van een vage torrentssite hebt betrokken.
Op die tweede zou ik in ieder geval niet graag mijn prive, zakelijke en bankzaken doen.
Tegenwoordig koop je voor 10 tot 20 euro een geldige windows 10 licentie via diverse websites.
Al paar keer gedaan en ter controle zelf MS bellen om te vragen of de sleutel geldig was en iedere keer was deze geldig.
Voor die bedragen is er dus zelfs geen reden mer om illegale versie te nemen.
Inderdaad allebei niet toegestaan volgens de voorwaarden van Microsoft, maar een OEM code gebruiken is een stuk verstandiger dan een gehackte Windows ISO downloaden. Die laatste kan allerlei ongewenste code bevatten terwijl die eerste 100% standaard Windows is maar ongeldig geactiveerd is.
Absoluut, maar dit ging om de legaliteit “kost toch maar 2 tientjes”, ja maar is gewoon even illegaal. Dat je dan niet met vage cracks of aangepaste isos hoeft te werken is qua veiligheid natuurlijk 10x beter.
En ik denk ook dat dit de reden is dat microsoft er niet moeilijk over doet. Zij zien veel liever overal een goedwerkende windows draaien (al dan wel of niet legaal) die fatsoenlijk update (dat is nog wel eens gaar bij gehackte windows).
Als je je ISO van een torrentsite vist is er gewoon een risico wat je loopt.
Activeer je een van de iso's met een KMS tool dan is er in mijn ogen geen probleem maar dat wil niet zeggen dat een KMS veilig is. Je krijgt op zijn minst de updates en beveiligingsupdates van je software.
Tenslotte kan MS ook meekijken met wat je op je PC uitvreet als je de instellingen op basis zet, en dan nog kan je al de privacy settings in windows niet op privé zetten dus wie zegt dat MS te vertrouwen is met jouw persoonlijke informatie die ze toch binnenhalen ondanks jouw instellingen.
https://www.winprivacy.de/english-home/ is nog een leuke tool om heel wat privacy 'features' uit te schakelen die je normaliter niet (zo makkelijk) kan uitschakelen (en meestal geeneens weet dat ze op je win10 machine staan).
Da's niet hetzelfde. Windows is windows. Er is geen zelfbouw Windows.
Ik snap de banken wel. Je telefoon moet geroot zijn en het is zeer zeker niet ondenkbeeldig dat iemand een (al dan niet aangepaste) custom rom uitbrengt met malware erin die gericht is op bankieren. Waarom moeten zij daarvoor verantwoordelijk zijn? Dat snap ik dan weer niet.
Bovendien is er meer software die niet wil werken op telefoons die geroot zijn.
Er zijn wel aangepaste Windows versies in omloop. Deze zijn allemaal in meer of mindere maten aangepast door een ontwikkelaar. Gebruikers weten zelf niet wat er op de achtergrond aangepast is maar gebruiken deze graag omdat er geen serial wordt gevraagd.
Dat dus...en als er daar malware in blijkt te zitten, moet de bank er ook voor opdraaien zeker?
Mensen zijn dom, en dat is een keuze. Eigen verantwoordelijkheid. Ik weet dat dat een steeds moeilijker concept wordt in onze rubbertegelsamenleving (scrabble!), maar het bestaat nog. Denk na en maak je eigen afweging en draag je eigen verantwoordelijkheid.
Nee niet. Als jij er geen verstand van hebt, installeer je ook geen custom rom.
Beveiliging installeren is tegenwoordig een fluitje van een cent. Bij veel internet providers krijg je een pakket of kun je iets kopen. Of je gaat naar de winkel. Ik bedoel maar: als je bijdehand genoeg bent om porno op internet te zoeken of illegale software te installeren, moet een pakketje Kasperski ook wel lukken.
Niet tè simpel gaan doen. De consument hangt de consument uit als het hem of haar uitkomt. Verantwoordelijkheid nemen valt niet mee. Als je je bewust afsluit voor alle nieuws om je heen, hoor je blijkbaar niet dat internet een gevaarlijke plek is. Ja, dan houdt het voor mij ook op. Als je maar niet komt janken als er problemen zijn.
Misschien lukt een virusscanner installeren de meesten nog wel.
Welke heeft jouw oma geïnstalleerd? Kapersky, of zweert ze bij de standaard virusscanner van Microsoft? Hopelijk is ze niet vergeten om de firewall aan te zetten.
Scant ze wel netjes de bestanden voordat ze iets installeert?
Kan ze goed onderscheid maken tussen de mailtjes van de bank en die uit Nigeria?
Hoe ging het herinstalleren van Windows 10 toen de pc trager werd? Vind ze de Windows 8 style interface chill, of heeft ze ingesteld op Windows 7 style?
Ik ben benieuwd hoe ze haar backup geregeld heeft. Abbootje in de cloud?
Ze is hopelijk niet vergeten om de laatste drivers van de grafische kaart te installeren. En ook af en toe een printje maken, anders verstoppen de kanaaltjes. En de ventilatoren niet vergeten bij het stofzuigen.
Wat zei ze tegen die aardige Microsoft meneer met het Indiase accent die haar computer moest updaten?
Er is wel degelijk iets fundamenteel mis. En dat is niet de custom ROM en ook niet de gebruiker.
Het is niet het een of het ander. Het is alles. Maar ook de antiviruspakketten zijn completer geworden. Die zetten je over naar een beveiligde en afgschermde browser als je naar je bank gaat, waarschuiwen als je moet updaten enzovoorts, enzovoorts. Mijn oma heeft geen computer. Ze is al 25 jaar dood...
Mijn moeder heeft er wel een. En ja, daar heb ik hoofdpijn genoeg van.
Want alle software in de winkel is wel betrouwbaar?
Het zijn ook weer banken die de push naar internet/mobiel bankieren doen. Met goede reden, de kosten die daardoor bespaart worden doen de kosten van incidentele fraude/hacks verbleken.
Je gaat geen betaalbaar en gebruikersvriendelijke bankdienst opzetten zonder dat gebruikers opgelicht kunnen worden. Maar met 2FA authentication kom je al ver (en niet dat de 2de factor via je je mobiel gaat, als je de de betaling daar ook van initieert ).
Zo’n Rabo scanner kastje (waar je eerst het bedrag moet invoeren ook!) tezamen met wachtwoord/finger scan op mobieltje zou al een eind komen. Maar zelfs dat is nog vatbaar voor aanvallen, zelfs al heb je nette onafhankelijke end-to-end geauditte software enkel (en succes dat voor elkaar te krijgen).
Daarom zijn banken zo blij met risico analysten. Die kunnen kijken wat betere levels van fraude gevoeligheid mogen kosten. Het liefst ook meenemend in de kosten hoeveel klanten je mist door minder gebruikersvriendelijkheid
Ik zag laatst een opsomming van bekende games welke geleverd werden met malware, met geinfecteerde bonuscontent ed. om dat bijv. een dev daar een geinfecteerde PC had.
Waren er toch nog wel wat, en dat is dus letterlijk spul in doos uit een winkel.
Maar ik denk dat je niet heel verbaasd moet zijn als je inboedelverzekering moeilijk doet als je een gat maakt in je tapijt met je zelfgemaakte stofzuiger, of als je je bestaande stofzuiger aanpast zodat ie wat meer vermogen heeft.
Als jij een telefoon of een PC/Laptop van een 'normale' fabrikant uit de doos neemt en aansluit, is deze ingesteld op automatische updates, en vaak allerlei beveiligings-software.
Laat je die gewoon op hun standaard instellingen staan, is er niks aan de hand. Ga je zelf klooien, dan valt dat onder eigen verantwoordelijkheid.
Wat jij effectief zegt is dat fabrikanten alle opties moeten blokkeren dat je zelf 'kunt' klooien zodat zij in alle gevallen verantwoordelijkheid kunnen nemen voor hun software, anders kunnen ze dat niet.
Tegenwoordig koop je voor 10 tot 20 euro een geldige windows 10 licentie via diverse websites.
Al paar keer gedaan en ter controle zelf MS bellen om te vragen of de sleutel geldig was en iedere keer was deze geldig.
Voor die bedragen is er dus zelfs geen reden mer om illegale versie te nemen. Je download de originele versie via MS en gebruik de sleutel die je voor 10 tot 20 euro koopt./
Geldig != legaal.
Als je een key koopt van dat soort sites, kan je hem net zo goed piraten, is even illegaal.
Dat zijn OEM keys of MSDN keys, niet bedoelt voor losse verkoop. Een Windows key voor een custom build pc kost echt wel meer dan die 2 tientjes.
Niet dat het allemaal veel uitmaakt, je zal er echt niet op gepakt worden ofzo. Maar goed, dat geld even goed voor een gepirate windows versie.
Als je in een positie raakt waar het wel uitmaakt (ze komen controleren bij je, bijv), is die OEM/MSDN key even fout als een gepirate key hoor.
They are likely MSDN product keys.
About MSDN or TechNet Product Keys
They are genuine Microsoft product keys, they are actually retail licenses, but it is intended for a particular product channel either the Microsoft Software Developer Network (MSDN) or TechNet for IT Professionals who pay a subscription fee. The main purpose is for evaluation purposes. The great thing about them, unlike trial Microsoft software, MSDN or TechNet keys don't expire. Because the agreement under which the subscription is provided is a single license, none of the software should be distributed outside of it. Even though its $50,000 worth of licenses, it is for one person only to use and no one else. Unfortunately, regardless of the licensing terms, persons still abuse the program, either giveaway product keys or resell it on auction sites. Microsoft licenses it in good faith that customers won't do so, but I guess human nature wins out.
Dus deze keys bestaan omdat Microsoft er niet al te moeilijk over doet. Maakt het gebruik er van niet legitiem ofzo.
Dat geld dat je betaald komt in ieder geval niet bij Microsoft terecht, dat zegt denk ik wel genoeg.
Wat ik me kan herinneren is dat ms me netjes kon vertellen wat voor een key het was. Het was geen msdn key en deze was gewoon geldig. zoals gezegd koop een key en je kan gewoon bij MS navragen.
Neem aliexpress, daar kop je laptop 200 euro of zelfs voor 100 euro een atom kastje met geldige windows 10 home edition.
Punt waar de discussie om ging is mensen die illegale versie iso van bedenkelijk site downloaden. Dan kun ej net zo goed dus 10 of 20 euro betalen en officiële iso kopen.
Het kan zijn dat je een tweede handse key koopt natuurlijk, die kunnen goedkoper zijn.
OEM keys zullen ook volledig geldig zijn, maar die mogen toch echt niet doorverkocht worden.
Als jij een key hebt van 2 tientjes, is dat 2e hands of illegaal. Dat kan niet anders.
Bovendien gedragen die MSDN keys zich volledig als Retail keys (staat ook uitgelegd in gelinkte artikel). Heeft die persoon je letterlijk verteld dat het geen MSDN key was? Dat geloof ik namelijk niet, die heeft je vast verteld dat het een Retail key is (wat dus nog steeds een MSDN key kan zijn).
Je kan OEM wel legaal krijgen als je het bij een computer koopt, dus vandaar dat je daar een geldige windows goedkoop bij kan krijgen. Je ziet dan ook nog wel eens dat iemand zo'n OEM licentie dan dat hij bij zn pc kreeg, doorverkoopt (wat dus niet niet mag).
Maar nogmaals, geldige key != legaal.
Dat hij het doet, wil niet betekenen dat de key rechtmatig is verkregen (je kan er vrijwel vanuitgaan als dit zo goedkoop is, dat dit niet het geval zal zijn).
Allemaal geen vreselijk groot probleem want Microsoft doet er ook niet moeilijk over, maar je kan zelf denk ik ook wel verzinnen dat als 3e partijen het velen malen goedkoper kunnen aanbieden dan het officiele kanaal, dat er iets stinkt. Microsoft krijgt dat geld dat jij betaal toch al niet (daar zit iemand anders rijk van te worden), pirate het dan gewoon.
In mijn geval was het iets van orgineel windows 7 met update naar 10 mogelijkheid wat ik me herinner.
Licentie doorverkopen mag trouwens daar is een eu uitspraak over. Je moet de versie dan wel verwijderen van jou pc als je deze doorverkoopt. zie ook deze link: https://www.timelex.eu/nl...nbrekende-rechtspraak-hof
Als het een volledige licentie is ja (zo eentje van dik honderd eu dus, niet die vage licenties van zo’n site).
Die MSDN dingen mogen sowieso niet verkocht worden en als je een oem license wilt doorverkopen dan moet je de computer waar het bij zat ook erbij verkopen (vandaar dat de license key nog wel eens in/op de kast zit).
Dus dat artikel dat je linked heeft hier vrij weinig mee te maken.
Die upgrades werden dan wel goedkoop aangeboden. Dus dat zou prima kunnen (geloof dat dit officieel maar iets van een tientje was).
Maar die volledige licenties van 2 tientjes zijn hoe dan ook niet helemaal kosjer.
Er bestaat wel degelijk een zelfbouw Windows, namelijk de Pliek versies. Héél veel mensen kennen Pliek niet eens, maar onder de core gebruikers, staat de Pliek bekend om de vele uitgebreide programma's (WPI's) én om de vele tweaks binnen Windows.
Tijdens het tijdperk met Windows XP, Vista en 7 had je veel verschillende Pliek versies. Zo had je bijv. Pliek XP SP3, die meer leek op Vista.
Daarnaast was er in de Pliek versies ruime support voor oudere hardware en kon je ook zelfs updaten, bij de Pliek versies was altijd een community bezig om het up to date houden en het regelmatig uitbrengen van versies.
Zelf weet ik niet of Pliek versies illegaal zijn of niet, maar vroeger was dat wel een betere versie van Windows.
OT:
Het is wel beetje nadelig dat je moet kiezen tussen iOS (vaker updates, maar prijzig) of Android (goedkoop, maar updates vallen tegen). Ik kan mij wel voorstellen dat sinds mobiel bankieren is toegenomen, dat banken ook een zekerheid willen hebben, dat hun gebruikers veilig zijn. Maar hoe zit het dan met oudere versies van Windows, Linux of Mac OS X? Mensen doen steeds langer met hun hardware, waardoor de software vaak achterloopt, bij diegene die er niet veel verstand van hebben.
Rooten kan je ook zien als het chiptunen van je auto. De fabrieksinstelling is veilig voor gebruik, maar zodra je de ECU gaat remappen, heb je kans dat of je motor naar de knoppen gaat, of je turbo, of iets anders. Daarnaast is het ook risicovol, heb je geen backup, dan ben jij je ECU of telefoon kwijt en kan je een nieuwe halen.
Maar zoals het vaak wordt gezegd, als de broncode van de custom roms online staat (GitHub, XDA), dan kan je er van uit gaan dat het wel veilig is, aangezien je de code kan bekijken. Het bekijken van de hashwaardes kan je ook doen, als je er zeker van wilt zijn dat je de juiste versie binnen hebt gehaald.
Alleen zit je wel met het volgende: Telefoons die niet in die mate populair zijn, hebben weinig support voor de custom roms. Ook de hardware fabrikanten (Qualcomm, MediaTek, Samsung, Huawei, etc.) moeten de drivers voor de hardware uitleveren, iets wat zij niet graag doen.
Maar goed, het is altijd leuk om een keertje op een oude telefoon ermee bezig te zijn, wie weet kan je van de oude telefoon nog prima als een fotocamera gebruiken, of gebruik het als festivaltelefoon, scheelt je weer in kosten
Zelf weet ik niet of Pliek versies illegaal zijn of niet, maar vroeger was dat wel een betere versie van Windows.
Ik weet wel zeker dat Pliek (er gaat wel een belletje rinkelen) illegaal is. Lijkt me stug dat iemand toestemming krijgt van Microsoft om aanpassingen te doen aan hun product en dit vervolgens gratis te verspreiden....dat laatste is wel een aardige indicatie
Wat bankieren betreft: ooit een aardig gesprek gehad met een security expert die net terug was van een congres waar ook bankiers aanwezig waren. Achter gesloten deuren zeiden zij dat ze het liefts helemaal van dat PC platform af wilden, en eigenlijk van elk door de gebruiker beheerd apparaat om te bankieren. Al die platforms zijn inherent onveilig. De bank kan heel moeilijk zien of jij op een veilig device werkt of niet. Daarom doen ze een check of je (in dit geval) Android device geroot is. En of jij Pliek draait is volgens mij al helemaal niet te zien want de basis is gewoon een normale Windows. Het hoeft Pliek niet te zijn, maar de manier van distributie (torrents, newsnet) zorgt ervoor dat het 100% onbetrouwbaar is wat jij op je PC installeert. Lekker handig dat het gratis is, maar de consument heeft geen enkele manier om te zien of het kosher is of niet. Ja, ik heb dat soort versies ook wel eens geinstalleerd. En ook cracks die je ergens uit de krochten van het internet haalt. Is het veilig? Geen idee. No way of knowing.
Dus ik herhaal mijn vraag: de gebruiker loopt bewust een risico, en daar moet dan de bank voor opdraaien? Lijkt mij niet.
De banken zouden het liefst volledig dichtgetimmerde kastjes zien waar de consument helemaal niets mee kan, behalve internet bankieren. Iets waar je niets zelf op kunt zetten, dubbele beveiliging en weetikwat je nog meer kunt verzinnen om te garanderen dat het veilig is. En dan nog zal het best mogelijk zijn om iets te doen, maar dat is dan waarschijnlijk best ingewikkeld. En dát is dan wel voor het risico van de bank, want jij kunt niets doen.
Jaren geleden had ik een collega (security expert, momenteel werkzaam in de directie bij een groot security bedrijf) en ik vroeg 'm of een VM die verder niets kan opslaan veilig zou zijn. Nee, want hij had alweer ontdekt dat er een manier was om vòòr de virtualisatielaag geladen was iets te manipuleren. Op dat moment is er dus nog geen enkele virus of malware detectie aanwezig. Hij had daar een POC voor gemaakt die hij op Blackhat geloof ik ging presenteren. Inmiddels zal dit wel weer gedicht zijn, maar het geeft aan dat er altijd wel iets mogelijk is. En bankieren is een prime target.
Ik heb nog een windows PC die in kernel-debug mode staat, daar wil je ook geen bankzaken op doen, aangezien je er gewoon ongesigneerde drivers in kan schieten...
Het kan zijn dat je LineageOS bedoeld? Deze rom wordt namelijk voor heel veel telefoons uitgebracht maar is natuurlijk niet voor elke telefoon exact hetzelfde (andere kernel, drivers, speciale knoppen op telefoons, etc)
Je kan niet zomaar een ROM gemaakt voor een OnePlus 5T op een Samsung Galaxy S9 gooien, dat gaat hem om 45034 redenen niet worden.
Wel kan het zijn dat er toestellen zijn met zo weinig verschil er tussen dat er roms worden gemaakt die op meerdere modellen werken, zoals de OnePlus 3 en 3T. (Geen idee of dat bij de 5 en 5T en de 6 en 6T ook zo is)
[Reactie gewijzigd door keranoz op 22 juli 2024 18:26]
En nu mogen we allemaal niet meer internetbankieren op Linux? Een custom ROM is niks meer dan een andere Linux distro op je PC installeren dan waarmee die is geleverd.
Ik vind het ronduit frappant dat banken denken je de versie van je OS te kunnen voorschrijven om het als excuus te gebruiken als ze zelf hun software slecht beveiligen.
Maar goed, als ik als bank mTAN of SmsTAN zou gebruiken zoals de ING zou ik me daar ook zorgen over maken. Je hebt immer een systeem ontwikkelt dat weer een SPF heeft ipv het te splitsen zoals ooit de bedoeling was. Maar de oplossing is dan niet, dat de gebruiker in een straight jacket plaatst maar dat je als bank je beveiliging fatsoenlijk om de moderne realiteiten aanpast.
Welkom in de wereld waar alleen de grote getallen werken. In dit geval naast geld dan ook de meest gebruikte OS'sen. Maar ergens moet er een grens getrokken worden met wat je wel ondersteund en niet.
je kunt prima internetbankieren op linux. we hebben het wel over linux op desktop. bij android telefoons ben je 100%afhankelijk vande fabrikant als je de bootloader wilt unlocken. bij een 5 jaar oude laptop kun je nog een nieuwe windows of linux installeren zonder dat je afhankelijk bent van de favrikant .
Het bankperspectief lijkt mij vrij simpel. De aftermarket roms vereist veel vertrouwen in de maker en in de distributie ervan. Ik heb zelf ook wel custom roms gedraaid, maar dat komt dan vaak neer op een vage wiki of forum, als je geluk hebt download je dan een rom van een download-server van een bekende/grote custom rom, maar ook met regelmaat via XDA van een of andere filesharing server.
Ik kan mij voorstellen dat een bank meer vertrouwen heeft in Samsung, Apple, etc dan in een hobby-hacker op XDA die via een filesharing site een rom verspreid.
Actueel ja daar heb je een punt al moeten ze niet direct o 9 is uit laten we alles <9 blokkeren, wordt tijd dat ze erg verouderde software gaan blokkeren sowieso alles dat geen TLS1.2 of hoger aan kan.
En betreft Windows op je zelfbouw pc ook deze kunnen al is het Windows 10 met meest recente updates nog steeds malware hebben. Maar denk dat een gemiddelde zelfbouwer wel wat meer kennis heeft en daardoor malware beter weet te weren. Dan een pc gebruiker die het bij de MediaMarkt haalt.
En wat is een origineel besturingssysteem? Origineel en actueel is tegenstrijdig. Ik vraag me af of deze tekst juridisch wel houdbaar is. Het woord origineel kan namelijk op meerdere manieren uitgelegd worden. En je zou zelfs kunnen stellen dat een zelfgeschreven stukje software meer origineel is dan vanuit de fabrikant.
Wat wordt uberhaupt bedoeld met “origineel” besturingssysteem?
Ze zouden de voorgeinstalleerde oem windows kunnen bedoelen,
maar het valt ook te interpreteren als “OS met geldige licentie”
In dat laatste geval zou een os onder gnu/gpl ook gewoon “origineel” kunnen zijn.
Zeker als je bijvoorbeeld ook bijvoorbeeld je bankzaken doet op je telefoon, heb je geen recht op schadevergoeding mocht er bijvoorbeeld bug, backdoors of malware in je rom zitten.
• De apparatuur waarmee u uw bankzaken regelt, zoals uw mobiele telefoon, tablet of computer moet een origineel en actueel besturingssysteem hebben;
Wat is actueel in tijd? Wat is een 'actueel besturingssysteem'? Android 7 wordt nog ondersteund, ondanks dat sommige fabrikanten al in geen jaren meer security updates uitbrengen.
Wat is 'origineel'? Android is Android, of zou je een met Windows 7 geleverde computer niet van Windows 10 mogen voorzien? Immers is Windows 10 niet waar de computer origineel mee geleverd is.
Banken gebruiken het excuus van een onveilige end-point, terwijl ze zelf ook invloed daarop hebben. Een consument kan zich mogelijk bij de rechter verweren door te zeggen dat als de banksoftware draait en functioneert, dat de bank diens apparaat veilig genoeg acht. Immers kan de bank ook besluiten om het betreffende apparaat niet te ondersteunen. Combineer dat met het verdwijnen van bankkantoren waardoor alternatieven ook verdwijnen en banken steeds meer refereren naar 'de app', en de consument staat er eigenlijk maar zwak voor. Trek na drie jaar maar weer de portemonnee open (of bij een budget toestel veel eerder).
Aan het einde van de dag is de consument natuurlijk verantwoordelijk voor de beveiliging van diens end-point. Bij een geherinstalleerde Windows op een computer is de consument ook verantwoordelijk ervoor dat deze 'actueel' is, net als bij Android. Eigenlijk is er niets nieuws. Alleen de term 'niet origineel' zal niet als enkel excuus kunnen worden gebruikt als er iets fout gaat. Custom ROMs kunnen veiliger zijn als de fabrikant de handdoek in de ring gooit.
[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:26]
Als je je apparaat afgeeft en het blijkt dat je het "naar behoren" hebt gebruikt, dan zal je ook schadeloos gesteld worden als er bij aanlevering malware op blijkt te zitten.
Indien de bankzaken per se op een telefoon gedaan worden, met name één uit het topsegment.. ja dan kan het inderdaad zo zijn dat je om de drie jaar duur uit bent. Maar daar kies je toch ook zelf voor? Je kan anders ook prima voor enkele tientjes om de 1 of 2 jaar een nieuwe kopen.
Daarnaast is het altijd nog een betaalbare en handige optie om een simpele PC aan te schaffen voor bankzaken welke zeer lang mee gaat met beveiligingsupdates. Windows 7 o.a. is toch maar even 10 jaar mee gegaan. Mobiel bankieren is lang niet altijd zo een "must."
Van jouw reacties krijg ik het idee dat je zelf een keer beroofd bent geweest en dat je geen vergoeding kreeg. Jouw redenering is bijna zoiets als wanneer je te hard rijdt, de politie maar even onderzoek moet gaan doen of het misschien aan je auto ligt en niet aan jou.
De voorwaarden zijn behoorlijk duidelijk en ook logisch, ik hoef ze niet te lezen om in te schatten wat ik wel of niet moet doen met mijn bankzaken.
Een bank zal sowieso elke situatie apart inschatten, het komt maar weinig voor dat bij normaal gebruik er iets misgaat en dat dan de bank moeilijk doet. In het uiterste geval heb je dan altijd nog een rechter (d.m.v. bijvoorbeeld rechtsbijstand).
Van jouw reacties krijg ik het idee dat je zelf een keer beroofd bent geweest en dat je geen vergoeding kreeg.
Suggestief, maar nee.
Jouw redenering is bijna zoiets als wanneer je te hard rijdt, de politie maar even onderzoek moet gaan doen of het misschien aan je auto ligt en niet aan jou.
Een vergelijking die nergens op slaat. Geconstateerd te snel (niet te hard) rijden betreft strafrecht. Dit betreft civiel recht, waar het gewicht van het aangeleverde bewijs anders ligt.
"Een consument kan zich mogelijk bij de rechter verweren door te zeggen dat als de banksoftware draait en functioneert, dat de bank diens apparaat veilig genoeg acht. Immers kan de bank ook besluiten om het betreffende apparaat niet te ondersteunen."
Dat slaat echt nergens op. Op elk apparaat waar je bijvoorbeeld Android installeert, moeten banken dus maar controleren of ze het veilig achten? En dan ook periodiek checken of het nog veilig is? Dat gaat toch niet?
Dat is echt kul en ik snap niet dat je een +2 op je artikel houdt als je zulke gevaarlijke misleidende informatie online zet. Als mensen dat advies zouden geloven kunnen ze zwaar in de problemen komen.
Gelukkig spreek je jezelf tegen, aangezien je je post hebt geëindigd met toch maar een stukje over eindverantwoording bij de gebruiker.
Ik zou dit eigenlijk best een goed idee vinden, maar wellicht vanuit gebruiksvriendelijkheid minder prettig. De bank houd ongetwijfeld nu ook al lang bij welke libraries gaten bevatten. Als je dus een onveilige library gebruikt zouden ze je prima een melding kunnen geven dat je je telefoon moet updaten of een andere aanschaffen.
Qua 'dat gaat niet', ik ga er echt vanuit dat ze bij de bank beveiliging serieus genoeg nemen dat ze heus nu al wel weten en risico-inschattingen kunnen maken over welke Android-versies en libraries veilig genoeg zijn, als je een app hebt waarmee dagelijks miljoenen worden overgeboekt hebben ze dat heus wel voor elkaar.
Als ze dit dan vervolgens op Europees niveau oid zouden gaan doen, krijg je vanzelf een artikeltje op Tweakers en andere consumentenfora over welke telefoons lang mee gaan. Je creëert urgentie.
In tegenstelling tot wat ik op deze pagina heb geschreven over eigen verantwoordelijkheid als je dingen aanpast, mag het van een bank wel geëist worden dat die mij gaat attenderen als het tijd word om een andere telefoon te kopen.
Ik heb zelf meegemaakt dat ik een telefoon had die 'fysiek' gewoon lang mee ging, maar waarvan ik mij als Tweaker wel ging afvragen of die nog wel veilig was, die kennis kan je van een normale consument niet vragen, en leg ik liever ook niet neer bij de verkoper van telefoons, maar een 'onafhankelijke' bank als adviseur in deze lijkt mij efficiënt.
Het ene apparaat met een specifieke versie kan veel veiliger zijn dan het andere met dezelfde versie. Zo ook bij Windows.
En in dit artikel gaat het om custom roms, die moeten banken dan ook allemaal gaan bijhouden op backdoors enz. zeker?
Ik zou het laten bij "origineel" en "actueel." Maar elke keer als ik op tweakers iets schrijf over zelf verantwoording nemen, komen er altijd reacties dat mensen dat niet eerlijk vinden. Moeten we per se domme consumenten (als in Wall-E) worden?
Ik heb het niet over roms, ik heb het over libraries.
Een rom omvat een specifieke Linux Kernel met Android runtime en diverse libraries. Ze kunnen prima bijvoorbeeld constateren dat je op een OS draait met een verouderde OpenSSL waarin bekende gaten zitten, of uberhaupt een verouderd Android patchlevel. Welke ROM versie daar bij hoort is verder niet boeiend, dat zoek je maar uit met de leverancier hiervan. Ik houd het bij Android eerlijk gezegd niet helemaal bij, maar bijvoorbeeld Debian Linux maakt backports van bepaalde security updates van bepaalde software. Volgens mij, maar niet zeker, komt dit bij Android ook wel voor, dus dan kan je inderdaad best Android 4 hebben, maar met een leverancier die er voor zorgt dat die wel gepatched is, ook prima.
Zie voor een voorbeeld van een vulnerability database bijvoorbeeld de Amerikaanse NVD ( https://nvd.nist.gov/ ).
Ik ben een gebruiker die beste wel een beetje weet 'hoe dingen werken', maar persoonlijk houd ik dat soort databases echt niet in de gaten. Als het voor mij al niet te doen is, kan je dat van de gemiddelde gebruiker al helemaal niet verwachten. Dat de bank dat voor mij doet vind ik dus echt geen gekke gedachte.
Je zou het desnoods een waarschuwing kunnen maken, "Let op, deze telefoon is onveilig, weet je zeker dat je door wilt gaan?", dan mag je doorgaan, maar als je dan je geld kwijt raakt moet je niet gaan janken natuurlijk.
Er zijn heel veel gevallen waarbij banken alsnog de schade moesten vergoeden waar ze dat eerst weigerden. Je kunt altijd naar de rechter/commissie/whatever stappen en het blijkt dat het maar heel zelden gebeurt dat je niet schadeloos wordt gesteld.
Dat is echt enkel als je willens en wetens iedere vorm van security volledig aan je laars hebt gelapt en bijna aan het leegroven van je rekening hebt meegeholpen (bij wijze van). Dat zal dus niet zo heel vaak voorkomen en dat kan ook niet want mensen moeten vertrouwen hebben in hun bank. Als banken schade door hacks niet vergoeden staat iedereen straks weer in het filiaal met acceptgirokaarten en durft niemand die apps nog te gebruiken uit angst hun spaargeld te verliezen.
Dus een oude Android versie gaat echt niet voorkomen dat je vergoed wordt, dat is echt onzinnig. Het gaat hier gewoon om common sense. Installeer anti-virus op je PC en ga niet terwijl je ingelogd bent op je bank executables van usenet downloaden en uitvoeren ofzo.
Het gaat er puur gewoon om of je zelf schuld hebt aan de schade. Je kunt de klant die een telefoon van 2 jaar oud gebruikt niet de schuld geven dat deze niet meer geupdatet wordt. Je kunt wel verwachten dat hij niet op allerlei vage sites komt en dubieuze dingen doet op hetzelfde systeem als waar hij ook op bankiert.
Sowieso een tip wat mobiel bankieren betreft: open meerdere rekeningen en zet enkel de bankapp met een rekening waar wat kleingeld voor dagelijkse uitgaven op je mobiele telefoon, dan is je spaargeld tenminste veilig mocht je je telefoon verliezen of gehackt worden.
Overigens is het, naar mijn ervaring, terecht dat banken dit eisen.
Ik ben zelf een keer zo'n €500 lichter geweest en ik vermoed dat mijn vele illegale software op mijn telefoon hiervan de oorzaak is geweest.
Nu heeft het flashen van een custom rom in principe niets te maken met illegale software, maar het opent wel een wereld waarin allerlei goed- en slechtdoeners allerlei software verspreiden. Bijvoorbeeld rooten, en nog verder getrokken ook makkelijkere toegang illegale software. Het risico om in contact te komen met hackers, of om een verkeerde keuze te maken als gebruiker / klant van een bank, is daarmee verhoogd. De bank wil met deze voorwaarde duidelijkheid maken dat het echt je eigen schuld is als je buiten de pot pist.
Mijn bank, de ING, had toen ik dit misbruik ontdekte nog niet hun huidige voorwaarden. Dus kreeg ik mijn geld eerst terug, want klanten waren tegen fraude door derden beschermd, en daarna gingen ze pas vragen stellen. Dit was een half jaar later anders geweest.
De meest voor de hand liggende verdachte: de illegale APK van SwiftKey die ik destijds draaide (SwiftKey was lange tijd betaald), bevatte vermoedelijk een keylogger. Ook Lucky Patcher, een app waarmee je in een boel andere apps kon hacken om functies aan te passen, bijv. pro versies ontgrendelen, verdenk ik.
Maar het maakt niet uit. Het was een eye opener voor mij. Vanaf toen ben ik langzamerhand afgestapt van illegale software en als ik er even over nadenk, dan heb ik nu denk ik geen illegale software meer in gebruik. Ik heb veelal software gekocht, of ik gebruik de vele goede gratis en open source alternatieven. Ook voor de echte SwiftKey heb ik betaald, al is die later alsnog gratis geworden. Toch ook wel jammer dat ik niks meer illegaal download, want de keygens hadden altijd geweldige chiptunes!
Overigens: de illegale uitgave was gedaan aan kinderkleding. Ook creditcardfraudeurs hebben kinderen om te verzorgen.
Ik ben zelf een keer zo'n €500 lichter geweest en ik vermoed dat mijn vele illegale software op mijn telefoon hiervan de oorzaak is geweest.
De hele anekdote valt onderuit door deze woorden. Zonder gedegen onderzoek weet je het niet, en kan je het ook niet toeschrijven aan je telefoon.
Stel dat je SMS authenticatie gebruikt. Het is vaak genoeg aangetoond dat dit niet veilig is en dat TAN codes onderweg onderschept kunnen worden. Onwaarschijnlijk? Zeker. Uitgesloten? Nee.
Banken kunnen er niet zomaar vanuit gaan dat het aan de consument diens toestel ligt. Dat moet nog steeds aangetoond worden.
[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:26]
En waarmee bedien je die VM?
(Aanname:) Er zit vast geen fysiek toetsenbord en beeldscherm aan die virtuele machine vast, en dus bedien je die misschien wel hele veilige VM vanaf een potentieel gevaarlijk endpoint…
Ik ben een essentieel detail vergeten: ik ben nagegaan waar ik mijn creditcardgegevens allemaal heb gebruikt. Ik had de kaart nog maar heel kort. Dit was alleen op mijn telefoon voor Google Play en een enkele hotelbetaling via een site die ik wel vertrouwde ivm keurmerken en bekendheid.
Natuurlijk sluit dit niks uit en toont dit niks aan, maar als ik op een compleet gehackte en gemodde telefoon het nummer heb ingetikt en verder alleen op een site met beveiligde verbindingen en (hopelijk) goed beveiligde backendsystemen (ik weet het, droom verder), dan is het het meest waarschijnlijk dat het toch mijn eigen schuld is geweest door wetens en willens software van onbekende bron te gebruiken.
De bank heeft onderzoek gedaan naar wie mijn gegevens allemaal had kunnen hebben en zijn tot de conclusie gekomen dat ze ergens op onrechtmatige wijze zijn verkregen en niet van een partij kwamen die de gegevens al had. Ze zijn dus onderschept om een er vervolgens een PayPal account mee te maken in Luxemburg en er kinderkleding mee te kopen.
Het gaat niet om wie er schuldig is en wat we daarin zeker weten. Mijn punt is dat ik vermoed dat ik aan het risico heb bijgedragen door mijn telefoon compleet onveilig te gebruiken.
Je creditcardgegevens lekken niet zomaar uit. Een naam en nummer zijn niet meer genoeg om ze te misbruiken. Een keylogger die naam, nummer, verloopdatum en CVC allemaal achter elkaar onderschept, dat zou zomaar gebeurd kunnen zijn.
Dus als een gebruiker ervoor kiest zijn bankzaken te doen op een apparaat zonder officieel, origineel actueel besturingssysteem en/of zonder standaard beveiligingsmaatregelen, dan moet bij een verlies van geld situatie de bank maar even onderzoek gaan doen op het toestel van de gebruiker?
Banken, net als alle andere bedrijven, doen al ontzettend moeilijk als je iets kwijt bent. Als ze bestookt worden met klanten die net zo denken als jou dan snap ik wel waar banken hun houding vandaan hebben.
Overigens: de illegale uitgave was gedaan aan kinderkleding. Ook creditcardfraudeurs hebben kinderen om te verzorgen.
En het is zeer makkelijk te verhandelen op Markplaats zonder dat je gekke vragen krijgt. De tweedehands verkoop van nieuwe/ongedragen kinderkleding is niet uitzonderlijk.
Naast dat je vermoedens natte vingerwerk zijn heeft wat je aangeeft ook nog eens waarschijnlijk niets te maken met het draaien van custom roms, maar eerder met je eigen geklooi. Overigens lijkt het me sterk dat je bank app voor inlogcodes het Swiftkey toetsenbord gebruikt. De ABN Amro app gebruikt daar in ieder geval zijn eigen implementatie voor.
Totdat mijn S7 de geest gaf heb ik daar gewoon de officiële release van LineageOS (14.1) op gedraaid, zonder root en zonder 'illegale' of gehackte apps. Als je zo doorredeneert dan zou je ook niet meer op Linuxdistributies kunnen vertrouwen om je bankzaken te regelen. Als je van een of andere random dude op het XDA forum een ROM draait is het nog wat anders, maar ik voel me (tot het tegendeel bewezen is) in ieder geval prima bij de officiële releases van LineageOS.
[Reactie gewijzigd door Caviatjuh op 22 juli 2024 18:26]
Rooten is niet nodig voor illegale software. APK's kan je sowieso wel installeren. Zelfs Lucky patcher, alleen mis je bepaalde functionaliteit (zoals het verwijderen van system apps).
Mits je een gedegen root manager hebt, ben je in mijn ogen veiliger zelfs. Voorheen waren er apps die op de achtergrond je telefoon konden rooten (via bugs in Android) en had je niet eens door dat een app root toegang had. Met een root manager zie je tenminste nog dat een app root toegang wilt hebben (en kan je dit weigeren).
[Reactie gewijzigd door RebelwaClue op 22 juli 2024 18:26]
Wat is zelfbouw? Ik draai een custom FreeBSD van USB-stick. Daar werkt mijn bankier-account gewoon op. Ook als root 1234 als wachtwoord heeft.
Banken hebben daar niks mee te maken. Als ze echt eerlijk waren zouden vrijwel alle mobiele ecosystemen af moeten vallen vanwege gekaapte controle over de computer door een commerciele partij.
Ja, inderdaad. Eigenlijk wel, maar helaas is dat niet realistisch tegenwoordig.
Maar mijn vraag is of de consument zelf het risico bereid is te dragen als ie willens en wetens met een onveilig platform of een onveilige infra werkt? Want steeds gaan janken bij de bank terwijl je zelf een onveilige situatie hebt gecreëerd is ook niet eerlijk? Iedereen is het erover eens dat je je fiets op slot moet zetten, maar gekraakte software naast je banker-app is oké. Die logica zie ik niet.
Dat eisen ze ook van pc's: je moet de nodige antivirussoftware draaien, letten op phishing, etc etc etc. Zie wederom hun voorwaarden en adviezen over veilig internetbankieren.
Dus wanneer ik een oud toestel gebruik van iets van 4 jaar oud met een behoorlijk verouderde Android versie waar al 2 jaar geen update voor is gekomen.
Dan vinden banken het blijkbaar veiliger om met zo een telefoon bankzaken te regelen dan met de zelfde telefoon met lineage 15.1 erop ?
Yep. Met datzelfde argument (het wordt niet meer geüpdatet) werd door ING de ondersteuning van Windows 10 Mobile gestopt, terwijl daar nog maandelijks security-updates voor binnen kwamen.
Bij contact met ING was het advies om dan een tablet te gebruiken. Dat daar Android 4.4 op staat en deze al langere tijd niet meer bijgewerkt werd was (is) geen enkel probleem voor de bank.
Maar niet alle toestellen worden officieel ondersteund, waardoor er genoeg onofficielle roms van Lineage of RR bestaan. En daar heb je dan geen zicht op, totdat iemand met Wireshark oid. het verkeer uitleest.
Dat is een gewaagde uitspraak zonder dat je de exacte veiligheids en change management procedures van de diverse vendors kent. Op ieders server kan een malicious ROM, die zich voor doet als het origineel, geplaatst worden door iemand die zichzelf toegang tot die servers verschaft.
Sowieso, 0 risico op malware bestaat al helemaal niet. Zowel omdat geen enkel vendor alle Android 0days uberhaupt kent of als eerste verholpen heeft en omdat ieder bedrijf kwetsbaar is.
Met windows kan je ook alles installleren en admin rechten geven wat los en vast zit, dat word ook als acceptabel gezien. Dus zolang de bron respectabel is, dus direct van de lineageOS site en niet een vage door XDA gebruiker ROM die op mega gehost is zie ik het probleem niet zo.
"Ja maar het is open source dús iedereen kan de code checken en aanpassen"
Ja dus? Ik ben geen programmeur dus ik moet er maar van uitgaan dat ánderen dat wél doen? Hoe vaak hoor je niet dat opensource goed is "want" iedereen kan in de code. Als iedereen dat nou denkt checkt niemand ooit wat, er is geen verantwoordelijkheid want niemand hoeft zich bugs aan te trekken, als ik in module x iets aanpas kan module y.z.123 stuk gaan, boeien, da's niet mijn onderdeeltje...
Leuk dat de bank dat doet. Maar als je op een onveilige S6 wel schadevergoeding krijgt met orginele fimrware maar wanneer je aan kan tonen dat je het zo veilig mogelijk wil, maar dan met custom firmware omdat de telefoon niet ondersteund wordt, dan zal de bank het erg lastig hebben als je het tot een rechtszaak brengt.
De meeste banken laten je de bankieren-app gebruiken tot android 5.0. Er zitten misschien een paar jaar exploits in door de leeftijd. Die zijn wel bekend, en schijnbaar wegen banken het nu af dat daarin weinig risico voor hen zit.
Als je dan op eigen houtje, een costum rom ergens van het Internet plukt, en door malware in doe rom wordt je bankrekening leeg geplundert, dan doe je dat op eigen risico en voor eigen rekening lijkt mij.
Als medeklant lijkt mij dan heel terecht dat de Rechter in die situatie 0,0% voor jou gaat betekenen lijkt mij.
De broncode van de ROMs is meestal beschikbaar online, dit spul is allemaal open source. Dus als je compiled van source en de code checked zou het wel goed moeten zitten.
Maar ja, ik zal zelf niet zo maar een ROM downloaded en het op je telefoon zetten. Ik zal het gewoon benaderen zoals je met gepirate software doet, niet vertrouwen. Als de broncode beschikbaar is moet het zich zelf eerst maar bewijzen, mensen moeten de code checken of het moet van een vertrouwde ontwikkelaar van ROMs komen voor dat ik zelf zoon ROM op my telefoon zet.
[Reactie gewijzigd door Omega op 22 juli 2024 18:26]
En wat als de bankapp zelf slecht geprogrammeerd is en bugs bevat waarvan je zelf niks af weet. En dan een maand later hoort ja de bankapp had een bug en is nu verholpen. Ga je dan schadevergoeding aanvragen van de hele maand omdat je vermoede er geld of wat dan ook onterecht is afgeboekt.
Banken proberen dit onder de "custom rom / oudere ROM" te zetten omdat ze zelf amper goed overweg kunnen met verschillende systemen..
Dan moet die bankapp zich maar niet toestaan om overal op geïnstalleerd te worden. Zo'n app mag best eisen stellen. Verder kan die app niks controlleren, als je de boel terug flashed kan de bank niks beginnen.
Hoe vaak wordt er fraude gepleegd? Internet bankieren is volgens mij vrij veilig. Zeker als je dat vergelijkt met CCs of cheques (vraag je ouders maar wat dat waren).
Ik neem aan als je custom rom op je phone flash dan weet je wel wat je doet. Dat je geen willekeurige custom rom installeert zonder eerst review of informatie te verzamelen.
En mensen maar zeggen dat de S7 prima software had.... En toch met een custom rom presteert die beter in bijna alle punten muv de camera. 💁
Maar wel een kleine toevoeging, ik zie/hoor vaak het argument custom rom ook wegens veiligheid.
Ook als een rom op de laatste versie van Android draait en je de laatste custom kernel geflashd hebt en je Android Security patch level op de huidige maand is, kans is groot dat je alsnog veel patches gaat missen, hoe ouder je toestel hoe erger, want sommige patches zitten in de drivers en andere stuk software die vanuit de OEM / vendor komt, zodra ze een product niet meer gaan ondersteunen, mis je die patches allemaal.
In de website van LOS hadden ze een mooie tabel om aan te geven per toestel welke patches je miste, maar dat was erg veel werk om bij te houden en zijn ze volgens mij opzoek naar een andere alternatief.
Dat is waar, het blijft een shitshow als je het mij vraagt.
Maar als je in plaats daarvan op de discontinued versie van de fabrikant blijft hangen, heb je diezelfde driver bugs, EN ook de andere bugs (framework etc).
De enige optie die je hebt om het nog veiliger te maken is je telefoon vervangen, maar ik wil de industrie niet financieel belonen voor hun verwaarlozing. Custom rom dan maar!
Dat klopt, iets is beter dan niks, en we zien hier dat een custom rom installeren een duidelijke verbetering brengt voor de S7.
Maar we kunnen niet (alleen) vanuit de Android versie en security patch level gaan als je veiligheid in het oog hebt.
Ik vind dat 5 jaar ondersteuning de standaard moet zijn, het is ook mogelijk de rugged toestellen met Android Enterprise recommended certificaat hebben 5 jaar security ondersteuning, kan wel, maar Google moet imo wel het voorbeeld geven en de pixels ook langer ondersteunen.
De 3T wordt eigenlijk hetzelfde behandeld als de 3 door OnePlus op dit moment, ik kijk uit naar de Android 9 update.
Ik durf mezelf inmiddels redelijk ervaren te noemen met het flashen van custom roms. Ik doe het inmiddels sinds m'n HTC Legend uit 2010. HTC bood toen ook geen fatsoenlijke methode om de bootloader te unlocken, het kon wel officieël, maar dan was die alleen maar gedeeltelijk vrij, volgens mij kon je alleen maar de rom en recovery flashen en niks anders. Voor volledige vrijheid moest je hem "S-OFF'en" dit was een flag in de bootloader die op S-ON of S-OFF stond, de enige manier hoe je dit kon doen was middels een exploit in de Qualcomm SoC als ik mij goed herinner. Mensen hadden hier toen scripts voor geschreven.
Ik heb altijd wel custom ROMs gedraaid, maar nooit op AOSP gebasseerd, ik vond ze altijd te buggy of niet mooi genoeg, niet smooth genoeg, of de accuduur was bagger. Met HTC telefoons was de bijkomende reden HTC Sense. Ik vond deze skin echt prachtig, ik kon niet zonder. Daarom vind ik het ook jammer dat HTC zoveel fouten maakte de afgelopen jaren dat er nu weinig meer van over is.
Tegenwoordig draai ik de fabriekssoftware op m'n 3T, "met de hand" geroot met Magisk om wat bloatware te verwijderen en wat apps te installeren. Ik kan echt niet zonder AdAway (systeem breed ads blokkeren!) en nog altijd het goede oude Viper4Android. V4A is echt goud waard voor mij, bestaat ook al jaren. (Tip: als je het wil proberen, gebruik versie 2.4.0.1, nieuwere versies hebben een andere interface die echt voor geen meter werkt)
De reden dat er bij OnePlus zo weinig verschil in zit in accuduur tussen custom ROMs (er zijn ook al een tijdje Lineage OS 16 ROMs gebasseerd op Android 9 trouwens, maar die zijn onstabiel) en stock ROM is omdat OnePlus de software eigenlijk van de fabriek al heel goed voor elkaar heeft naar mijn mening. Super stabiel en weinig troep. Dus er valt eigenlijk weinig te verbeteren. Nogal een verschil met de Touchwiz meuk van Samsung, al heb ik gehoord dat het tegenwoordig niet meer zo bloated is, en dat het nu anders heet.
Ik merkte altijd wel, vooral op de HTC One X en de One M8 die ik heb gehad (die ik echt heb misbruikt) dat gigantisch veel zitten flashen echt slecht is voor de accu. Na ~2,5 jaar was de accuduur van m'n M8 gereduceerd naar een schamele 5-6 uur (van 100% naar 10%. Onder de 10% kon de accu niet meer genoeg vermogen leveren voor "zwaardere" taken zoals de camera app openen en viel die zomaar uit).
Ik ben wel echt blij met recente trend van het langer ondersteunen van telefoons door fabrikanten. Ik ben gewend om na 2 of 2,5 jaar te gaan kijken naar een andere telefoon, maar ik word nu haast boos op mezelf als ik erover nadenk omdat er nog een mooie update voor mijn telefoon aankomt
Een ander voordeel wat misschien wel benoemd het kunnen worden in het artikel is de met een custom ROM en custom kernel vaak de kloksnelheden van de CPU en GPU aangepast kunnen worden. Zo kan je je teletoon een beetje tunen voor meer performance, of iets minder performance en wellicht iets meer uit je accu halen.
Oh ja, en als je wel Android wil, maar minder Google is MicroG zeker het bekijken waard. Het is een open alternatief voor de Google apps en services op je telefoon. De apps zijn licht en volledig open source, maar gebruiken wel de Google APIs
[Reactie gewijzigd door keranoz op 22 juli 2024 18:26]
2,5 jaar is vrij normaal voor een accu om dan aanzienlijk te verslechteren bij normaal verbruik. De een houd het langer vol dan de ander, dus ik durf nou niet te zeggen dat de zere vinger op het flashen van je telefoon ligt
Dat klopt uiteraard! Mijn 3T houd het nog altijd prima een dag vol bij normaal gebruik.
Maar ik heb wel het idee dat het invloed heeft. Nu hoor je er niet zo veel meer over maar eerder was het zo dat je de "battery stats" moest wissen na het flashen anders raakte de ROM in de war met wat er werkelijk in de accu zit. Ik kan me niet voorstellen dat dit regelmatig doen, i.c.m. het honderden keren opstarten naar de bootloader, of recovery etc, geen negatieve invloed heeft.
Wat helpt is om een telefoon met extra grote accu te kopen en dan maar voor ongeveer driekwart of zelfs maar de helft te benutten. Accu capaciteit in een telefoon is al zo klein dus fabrikanten rekken de grenzen op waardoor je weliswaar meer benutbare capaciteit hebt maar een kortere levensduur. Dit voorkom je door een accu bijv niet voller te laden dan 80% en niet verder te ontladen dan pakweg 20%. Dan houd je dus ongeveer 60% van de benutbare capaciteit over en met een extra grote accu kun je dan nog makkelijk de dag door komen, of zelfs langer. Zo kan mijn inmiddels ruim 2 jaar oude Moto Z Play (geroemd om z'n lange accuduur) nog steeds zorgeloos mee zonder lader of powerbank. Nog geen half uur aan de lader en ik kan weer makkelijk 24 uur vooruit. En de accu is nog tiptop. Alleen op reis laad ik door naar 100% hoewel ik ook dan nog altijd ruim voldoende overhoud ondanks veelvuldig gebruik.
Custom roms heb ik wat jaren geleden vaarwel gezegd. Ik heb er kort gezegd geen zin meer in. De reden vroeger was om functies te hebben die niet in de originele roms zaten. Tegenwoordig hebben Google en de fabrikanten zo ongeveer alle handigheidjes wel ingebouwd. Zelfs een Android upgrade is niet zo spannend meer. Android 8 of 9, als het maar werkt. Terwijl wat jaren terug een upgrade echt een flinke stap vooruit was. Wat mij betreft komt de focus op generieke security updates te liggen. Gewoon dezelfde updates voor alle Android telefoons, ongeacht leeftijd of OS versie. Daar moet Google toch wel een soort package manager voor kunnen integreren die dat afhandelt?
[Reactie gewijzigd door Anoniem: 1092407 op 22 juli 2024 18:26]
Kleine correctie: MicroG implementeert (een deel van) de Google play services APIs, zodat apps die gebruik maken van de play services toch kunnen draaien.
Custom roms zijn zeker ook uit milieuoverwegingen interessant. Waar we met andere elektronica (tv's, computers, huishoudelijke apparaten) vaak wachten tot het apparaat het begeeft voordat we die vervangen, is het met smartphones zo dat we in wezen perfect werkende machines vervangen (qua hardware, de software is uiteraard verouderd), wat natuurlijk niet zo milieuvriendelijk is...
Precies de reden dat ik oorspronkelijk zo fan was geworden van postmarketOS. Ik haat het idee dat de huidige telefoonmarkt zulke elektronische afval veroorzaakt. Vooral het idee van veel mensen dat ze elke 2 jaar een nieuwe telefoon moeten of mogen kopen staat mij niet aan. De hardware doet het op dat moment vaak nog prima, dus houd dat ding lekker langer.
Grootste probleem is de accu.
Accu's zorgen toch wel voor de grootste problemen als we het hebben over het verkopen / weggooien van telefoons. In het verleden waren de accu's vaak nog vervangbaar, maar in het overgrote deel van de huidige telefoons is dit niet eenvoudig het geval. Dan zal je het of voor een bedrijfje moeten laten doen, of zelf aan de slag moeten gaan en een losse accu kopen. Bedragen die daarvoor soms gevraagd worden geven je eigenlijk gelijk een vrijbrief om een nieuwe telefoon aan te schaffen (die dan sneller is, een recentere versie van Android zal draaien etc.).
Ik heb zelf in het verleden diverse keren gewerkt met custom kernels, om de accu problemen op te vangen. Daarin de processor of gpu wat terug klokken, maar ook dan merk je dat het probleem eigenlijk gewoon blijft bestaan (tenzij je, je telefoon zo onbruikbaar maakt zodat je accu nog een uurtje extra mee gaat). Ik kan mijn T-Mobile G1 nog wel herinneren die met de custom Rom en wat cpu snelheid aanpassingen nog best mee kon komen, maar waarvan de accu in 1,5 uur leeg was. Aan de andere kant kon de accu ook 3,5 uur mee, maar was het toestel niet vooruit te branden.
Overigens kijk ik eigenlijk altijd voor ik een telefoon koop, of deze enige community support toont. Ooit een Huawei gekocht, dat was echt zonde van mijn geld. Eerst slechte support van MediaTek, dan geen support van Huawei, en uiteindelijk na 1 jaar kon de telefoon al weg. Niet omdat de hardware zo slecht was, maar als je geen Android updates of beveiligingsupdates meer krijgt en er geen enkel uitzicht is op enige custom Rom ondersteuning, heeft het wat mij betreft geen nut om nog langer gebruik te maken van zo'n toestel. Mijn OnePlus One heb ik daarna 3 jaar mee kunnen doen, en deze is uiteindelijk ook vervangen op accu issues, niet op Android (want 9 draaide er al op via Lineage OS). Ik hoop dat mijn huidige Pocophone F1 het zelfde weet te bieden, want 3 a 4 jaar vind ik voor een telefoon (die iedere dag gebruikt wordt) een heel redelijke prestatie.
En om die reden zal ik dus nooit een telefoon kopen waarvan ik niet zelf de accu kan vervangen. Trouwens, vaak kunnen telefoon repareer winkels ook accu's in waterdichte telefoons e.d. vervangen.
Ik heb van de week de accu in m'n iPhone 6 laten vervangen. Ding is verder prima alleen de accu hield het geen dag meer vol. Sterker nog, 's ochtends van de lader om 7.00 uur en 's middags om 15.00 uur moest ik al gaan nadenken of ik 't nog kon redden..
Nieuwe accu, 39 euro, ding is weer bloedjesnel. Kan zo weer een jaar mee. Punt is wel dat ik graag zou upgraden naar een Xr vanwege de betere camera en grotere scherm, iets waar geen accuvervanging je bij gaat helpen
Nouja de overweging is dan meestal wel, vanuit het oogpunt van een 'leek' gezien, heel plausibel, namelijk, de telefoon is een stuk langzamer / minder responsief geworden. Hij is dan 'oud' en aan vervanging toe.
Ik gebruik nu nog een telefoon die meer dan 4 jaar geleden op de markt kwam, en hij is nog net zo responsive en vloeiend als toen hij uit kwam. Waarom zouden apparaten trager worden puur omdat ze ouder worden? En waarom zou dat al na 2 jaar gebeuren?
Updates installeren. Ik heb nog geen mobiel device meegemaakt waar het niet na een aantal updates een ramp werd. Ipad2, iphone 4s, iphone 5s, Wileyfox Swift. Die laatste was het ergst. Ik kon er amper meer mee bellen, de telefoon bevroor gewoon af en toe vijf seconden lang. Kan je niet eens opnemen omdat hij nog bezig is. Ik update tegenwoordig niks meer. Dan maar wat minder veilig, en een aantal maanden na de update google ik eens om te zien wat de bevindingen zijn voor dat device.
Niet dat je dan wat vindt overigens binnen redelijke tijd, want de eerste pagina's zoekresultaten van google zijn allemaal in beslag genomen door slimme SEO kutwebsitejes waar nul zinnige informatie te vinden is. Bijna niet te doen naar mijn mening, online goeie afhankelijke info vinden over smartphones.
Ben wel benieuwd welke telefoon jij hebt die na 4 jaar (inclusief updates?) nog net zo vloeiend draait als toen. Dat is niet toevallig zo'n One device?
Ik heb nu een samsung s7 en vind het een geweldig apparaat. Ik zou niet weten waarom dat ding, even afgezien van een accu die na verloop v tijd in capaciteit afneemt, niet gewoon zes tot acht jaar mee zou kunnen gaan. De hardware die erin zit is 100 keer zo snel als nodig is om te kunnen browsen, de camera gaat ook niet achteruit.
[Reactie gewijzigd door Znorkus op 22 juli 2024 18:26]
Een Sony Xperia Z1 Compact. Ok toegeven, ik draai er een onofficiële LineageOS op, dus niet wat de fabrikant mee gaf en wat de meeste mensen zullen draaien. Maar als zo'n community ROM het voor mekaar krijgt om er nog Android 8.1 (en binnekort zelfs Android 9) op te zetten en het vloeiend en vlot te laten zijn, dan moet een fabrikant dat ook kunnen zonder dat het trager wordt.
Helemaal mee eens. Als mijn Nexus 5X niet die rare fout in zijn hardware had, had ik die nog steeds gehad. Ik wil gewoon minstens 4 jaar met een telefoon kunnen doen. Die ik nu heb (Nokia 7 Plus) doet ook gewoon alles wat ik al met mijn vorige deed. Merk in gebruik amper verschil.
Maar het gros van de gebruikers installeert toch nooit een custom rom? Die laten een oude Android versie hen niet behoeden om hun toestel zo lang mogelijk te gebruiken. En de mensen die elk jaar een nieuwe telefoon kopen, blijven dat toch wel doen. Voor hen is blijkbaar nieuwe hardware zo belangrijk dat ze om custom roms weinig zullen geven. Ik denk dan ook dat custom roms en een lange levensduur elkaar in de praktijk weinig raken.
Mee eens. Maar misschien zijn er andere mogelijkheden. Als er bijvoorbeeld een grootschaliger, volwassener, universeel custom rom project zou komen, dan zouden mensen die graag steeds een nieuwe telefoon willen hun oudere toestellen aan gespecialiseerde bedrijven kunnen verkopen die ze van een custom rom voorzien en doorverkopen. En mensen die niet geïteresseerd zijn in het nieuwste van het nieuwste, maar gewoon een telefoon willen die lekker lang meegaat zouden die dus naar zo'n shop kunnen brengen om er even een nieuwe OS op te laten zetten, als het ze zelf niet kunnen.
Er moeten dus twee dingen gebeuren: er moet een volwassener alternatief voor de standard OS'en komen, en gebruiker moeten bewuster worden gemaakt van het feit dat een telefoon op een verouderde OS laten draaien écht niet slim is.
Wel jammer dat er geen echt oude telefoon gebruikt wordt. Voor de genoemde toestellen is er nog gewoon ondersteuning van de fabrikant dus is t voordeel van custom software nog niet aanwezig.
De redactie had mijn Oneplus One prima mogen lenen voor deze test. Gebruik deze telefoon nog dagelijks en sinds Cyanogen gestopt is draait deze op LineageOS, momenteel op versie 15. Binnenkort komt hier versie 16 voor uit
[Reactie gewijzigd door Brilsmurfffje op 22 juli 2024 18:26]
Binnen anderhalve maand is er voor 2 van de 3 toestellen dus géén support meer... waarbij het bij 1 ervan de vraag is of die überhaupt nog support hééft op het moment.
Bij het gebruiken van een heel oud toestel is het wel moeilijker om een goede batterijtest te doen omdat de batterij vaak al een hele tijd meegaat en hierdoor gedegradeerde capaciteit heeft. Jouw OPO vast en zeker ook. Aftermarket batterijen zijn meestal niet betrouwbaar (genoeg). Wellicht dat men daarom hier niet voor gekozen heeft.
De OPO was mijn eerste telefoon waarop ik ROMs ben gaan flashen, en wat een verademing was dat zeg Bootloader werd standaard unlocked geleverd, fantastische LineageOS support. Inmiddels ligt ie wel in de kast als backup, maar vanwege de vele beschikbare ROMs weet ik dat ie zo weer te gebruiken is, ook als ik hem pas over 3 jaar weer nodig heb.
Idem hier, ik heb mijn Oneplus One nog steeds na 4,5 jaar nog steeds erg tevreden erover als je nagaat dat die destijds 299,- heeft gekost. Volgens AccuBattery nog 80% van zijn originele capaciteit over dus voldoet prima, snel zat voor dagelijks gebruik. Ook op LineageOS nu, hoop dat we binnenkort versie 16 krijgen dan kan die nog een tijd mee. Enigste wat ik echt mis is misschien een vingerafdrukscanner voor sommige toepassingen is dat wel handig, maar verder niks op hardwaregebied.
Sorry maar hier ben ik het niet helemaal mee eens hoor. Er zijn zat custom roms die voor dagelijks gebruik totaal probleemloos werken (laten we stellen, minstens net zo probleemloos als officiele roms, die ook problemen hebben).
Als jullie testen met Lineage kan ik me voorstellen dat je problemen hebt. Het is al zolang als dat Cyanogen dood is, Lineage nooit meer geworden is wat Cyanogen ooit was. Bovendien vermoed ik dat jullie in ieder geval voor de Oneplus in het verkeerde XDA hoekje hebben zitten snuffelen, daar staat voornamelijk verouderde zooi (de reden dat jullie denken dat er geen Android 9 roms voor de 3/3T zijn?
Bij de lijst voor de 3T staat dat de recentste custom rom LineageOS 15.1 (Android 8.1) is, maar dat klopt natuurlijk niet. Tenzij dat ergens op gebaseerd is dat ik niet door heb?
Ik vermoed dat jullie onder specifiek 3 of 3T hebben gekeken op xda-developers maar daar moet je niet wezen daar staat alleen verouderde meuk. Er is cross-device development hoekje voor de 3 en 3T samen:
Bijvoorbeeld deze, Skydragon, gebaseerd op AOSP, Android Version: 9.0 PQ2A.190205.003.
Ik draai al customs roms sinds de LG G2 en heb voor de Oneplus gekozen juist vanwege gemakkelijk custom roms te kunnen flashen. Ik wil nooit meer een apparaat waar ik niet zelf de baas over ben. Dit is een principe kwestie voor mij, ik betaal er voor dus ik wil er mee kunnen doen wat ik wil en gebruiken zoals ik wil.
De LG G2 leeft nog steeds, is dagelijks in gebruik en draait ook Android 9 zonder problemen en nog best snel ook. Je moet er geen gekke spellen op willen draaien maar als dagelijkse foon prima geschikt.
Last but not least, Oneplus komt al een half jaar of langer bijna alleen nog maar met hoogst noodzakelijke updates voor de 3 en hebben nooit plannen gehad 8.1 of 9 voor de 3 uit te brengen ondanks dat dat perfect mogelijk is. Grote praatjes en veel beloven, maar uiteindelijk zijn ze geen steek beter dan de rest en komen ze hun woord op veel fronten gewoon niet na.
[Reactie gewijzigd door InflatableMouse op 22 juli 2024 18:26]
Last but not least, Oneplus komt al een half jaar of langer bijna alleen nog maar met hoogst noodzakelijke updates voor de 3 en hebben nooit plannen gehad 8.1 of 9 voor de 3 uit te brengen ondanks dat dat perfect mogelijk is. Grote praatjes en veel beloven, maar uiteindelijk zijn ze geen steek beter dan de rest en komen ze hun woord op veel fronten gewoon niet na.
Hoe weet je dit? Heb je meer informatie dan alle andere OnePlus 3(T) gebruikers? Álle berichtgeving vanuit OnePlus geeft gewoon aan dat Android Pie uit gaat komen voor die telefoons.
Oke blijkbaar had ik dit gemist, vorige maand is er inderdaad een officiele statement uitgekomen dat Pie voor de 3 uitkomt. Waarom ze nooit 8.1 hebben uitgebracht is mij een raadsel maar goed.
We zullen zien, het zou een van de weinige beloftes zijn die ze dan nog wel nakomen. Ik voel je reactie al aankomen dus hier gaan we:
Uit de user polls die ze hebben gehouden zijn uitspraken gekomen van Lau.
- materiaal keuze: vrijwel niemand wilde glas. Lau had toegezegd te luisteren naar de community. Wat zat er op de volgende telefoon? Glas.
- Vinger afdruk scanner op de achterkant. Meerderheid wilde het niet. Waar zat tie op de 5? Juist.
- 3.5mm audio jack. Lau schreeuwde van de daken, een overgrote meerderheid van hun gebruikers gebruikte het dus zou tie niet verdwijnen. Waar is de jack op de 6? Juist ...
Gezien de historie van Oneplus met de 1 en X ... ik geloofde stellig dat ze het beter zouden doen en in sommige opzichten doen ze dat ook wel, maar die grootspraak van Lau op met name bovengenoemde punten schieten bij in het verkeerde keelgat.
Android 8.1 hebben ze overgeslagen vanwege kosten en tijd. Volgens OnePlus konden ze beter tijd steken in een fatsoenlijke Android 9 update bouwen dan een 8.1 update.
Voor de rest heb je wel gelijk, ik was ook redelijk verbaasd over een aantal keuzen van OnePlus. Ik denk dat ze dat soort dingen nu niet meer kunnen flikken nu het inmiddels steeds meer een mainstream merk wordt met mainstream prijzen.
[Reactie gewijzigd door keranoz op 22 juli 2024 18:26]
Pie is er nog steeds niet voor de op3.
Het irritante is dat ze ook geen security updates sturen tussendoor..
Ik hoop dat pie er dit kwartaal nog komt of OP heeft afgedaan bij mij, telkens beloven maar veel uitstellen.
We hebben net 3 maanden Oreo en we willen alweer door. Er gaat een hele hoop tijd en geld zitten in de ontwikkeling, en ze hebben al 4 nieuwere telefoons op de markt. Ik geloof echt dat pie komt, maar zó veel spannende nieuwe functies zitten er ook weer niet in Pie. Geduld is een schone zaak.
Hele poos Lineage OS 14 met Android 7.1 gedraaid, maar helaas moest ik terug naar CM met Android 6. Google Play Service bleef maar crashen (elke seconde).
Als google play services blijft crashen ia er meestal iets fout gegaag met het flashen van Gapps. Het beste is vaak Gapps tegelijk met je ROM (of in ieder geval zonder te herstarten) te flashen, anders kan je tegen zulke problemen aanlopen.
Zelf flash ik al roms sinds de Wildfire S en HD2, nooit problemen gehad met dr stabiliteit van ROMs. De truc is dat je bij XDA kijkt naar de ROM met de meeste views of reacties, deze zijn vaak het beste. Kijk ook altijd even door het lijstje met bekende bugs, dan kan je zelf beoordelen of je dat een probleem vindt (vaak heb ik geen last van de genoemde bugs, is dus meer een mogelijkheid dan een garantie).
Iedereen met dezelfde tablet heeft het probleem, zelfs met een verse flash. Google Play Service heeft een update gehad een paar maanden terug, waardoor hij niet meer werkt met de custom rom.
Het is bij de enige modder van de Rom ook bekend, maar hij heeft geen tijd meer om er aan te werken.
Helaas houdt het unlocken van de bootloader bij Sony toestellen wel in dat de camera kwaliteit drastisch achteruit gaat, zelfs zonder het flashen van een custom rom.
Qua veiligheid is het een beetje dubbelop, aan de ene kant raak je op deze manier mooi de bijgeleverde spy/bloatware kwijt, aan de andere kant rept het artikel over missende patches vanuit de fabrikant.
Ik zie het flashen van een custom rom eerder als voordeel, eindelijk baas over je eigen apparaat, zelf bepalen welke apps je installeert en of je wel of geen Google services wenst te gebruiken.
Het kunnen deleten van meegeleverde Facebook apps en het prettige gevoel van een Googleloos bestaan zie ik persoonlijk als een groot voordeel.
Vroeger veel CM gedraaid op Sony toestellen en de laatste jaren uiterst tevreden met Lineage (zonder Google) op de Xiaomi Mi5.
Ik heb de keuze voor dit toestel gemaakt met in het achterhoofd de mogelijkheid om een custom rom te kunnen draaien en tot op heden nog geen spijt, alhoewel Miui op zich prima draait ben ik toch erg gehecht aan een leven zonder Google en daarin voorziet Lineage uitstekend.
Regelmatige updates en mocht ik tegen problemen aanlopen flash ik gewoon de laatste firmware en zijn alle drivers ook weer up to date.
[Reactie gewijzigd door PalingDrone op 22 juli 2024 18:26]
Helaas houdt het unlocken van de bootloader bij Sony toestellen wel in dat de camera kwaliteit drastisch achteruit gaat, zelfs zonder het flashen van een custom rom.
Hier ben ik wel benieuwd naar, waarom is dit zo? Is het opzet van Sony?
Sony telefoons hebben een 'TA' partitie met DRM keys voor wat software truukjes voor de camera. Als je de bootloader unlocked zou je daar bij kunnen komen, en ze willen die software niet vrijgeven. Daarom wordt die partitie ook gewist als je de bootloader unlocked.
Wat betreft de camera: de verwijderde algoritmes (drm) zijn altijd te patchen, waardoor de camera gewoon weer werkt alsof de ta Keys nog aanwezig zijn. (deze zijn ook te back-uppen, maar dat duurt meestal 6-12 maanden voordat iemand erachter komt hoe dat bij een specifiek toestel werkt)
Ik ken die truuk maar voor de recente XZ2 compact was het iig een paar maanden geleden nog niet mogelijk.
Ik wacht met smart op goede berichten betreffende dit toestel en dan vooral om te kunnen rooten, custom rom is voorlopig nog niet nodig.
Naast het nieuw leven uit je oude telefoon halen, bieden custom ROMs ook een oplossing voor telefoons met een onhandig OS. Zo is Xiaomi best populair in de custom ROMs community. Een groot gedeelte van de Xiaomi kopers koopt deze telefoons voor de prijs kwaliteit verhouding, niet voor het niet-westerse MIUI. Custom ROMs bieden hier tevens een goede uitkomst voor
Best ironisch, want MIUI is van origine een losse ROM die men installeerde omdat het een veel betere ervaring kon bieden dan andere fabrikanten. Uiteindelijk is het ingelijfd door Xiaomi met de Redmi (1) als proef, en dat is immens populair geworden juist omdat MIUI gewoon heel fijn in gebruik is. Die telefoon is toen in minder dan één minuut uitverkocht, en dat had weinig met de specs te maken want die waren echt niet bijzonder.
Fast forward 4 jaar later: men klaagt dat MIUI ruk is maar wilt wel de telefoons gebruiken.
Alas, gelukkig is Xiaomi niet te beroerd om de bootloader vrij te geven.
[Reactie gewijzigd door nst6ldr op 22 juli 2024 18:26]
Bootloader unlocken wordt steeds lastiger gemaakt door xiaomi jammer genoeg.
Mijn redmi note 3 was binnen een uur na aanmelding unlocked.
Mijn Mi Mix 2 die ik vandaag de dag gebruik werd pas na 2 weken vrijgegeven voor unlock.
En inderdaad, het eerste wat ik gedaan heb is miui vervangen met een aosp variant.
Dat doet xiaomi.eu ook prima.
Een voor "het westen" aangepaste rom die verder erg veel van de stock ervaring overgenomen heeft, weliswaar met een paar extra handigheidjes en tweaks.
Helaas ben ik Google zat en heb dus eerst een MicroG fork van Lineage gedraaid en nu gewoon de kale Lineage en dat bevalt prima, heerlijk die vrijheid!
[Reactie gewijzigd door PalingDrone op 22 juli 2024 18:26]
Vraagje: loop je een groot risico dat je je toestel software matig kapot maakt bij het installeren van een custom rom? En kan je van een custom rom ook weer eenvoudig terug naar de fabrieksinstellingen?
Een telefoon écht bricken is bijna onmogelijk als de hardware goed is. Je kan bijna altijd terug. Dat is niet per definitie klik klik klaar, maar het is bijna altijd wel te doen.
Zoals Arnoud ook al zei: Tweakers heeft al jarenlang vele ROMs geflashed en nog nooit een toestel defect zien gaan. Er is altijd een minieme kans dat een flash fout gaat, maar ja je toestel kan ook door de bliksem geraakt worden
Het is wel verstandig je een beetje in te lezen, want als je de stappen niet zorgvuldig volgt kan het wel zijn dat je in een 'bootloop' terecht komt. Daar is redelijk eenvoudig uit te komen, door bijvoorbeeld de back-up terug te zetten, maar ik kan me voorstellen dat mensen daar niet vrolijk van worden...
Je kan ook eenvoudig weer terug naar de normale software, dat heeft Arnoud ook kort aangehaald. Per merk gaat dat anders, Xiaomi heeft een flashtool hiervoor die de software rigoureus herstelt. Alle sporen van de flash avonturen zijn dan weg.
Vroeger was die kans aanwezig, zelf meegemaakt, per ongeluk kernal geflashed in plaats van het OS met Odin3 op m'n Galaxy S2. Was direct kapot (hardware defect). Tegenwoordig is het (volgens mij) niet meer mogelijk om per ongeluk een hardware defect te veroorzaken met een custom ROM
Ik dacht vorige week ook dat er tegenwoordig niet veel mis kon gaan.
Huawei Mate 8 die een Oreo upgrade had gehad (met project treble)
Vervolgens een zip voor Nougat geflasht waarbij de partitie indeling net even iets anders was als voor treble.
Daarna ging die niet meer aan.
Zo'n zip kan gewoon dd commands uitvoeren en je telefoon om zeep helpen.
Is dat niet een softbrick? Volgens mij moet je daar nog wel uit kunnen komen? Heb mijn telefoon ook vaak gebricked, maar zo erg als m'n Galaxy S2 destijds krijg ik niet meer voor elkaar
Het device ID kan nog gevonden worden via usb en fastboot.exe maar in deze modus heb ik niet genoeg toegang om TWRP te booten of om de beschadigde kernel partitie te flashen. Heb het na 1,5 dag opgegeven en een nieuwe gekocht
/i/2002458236.jpeg?f=imagegallery)
/i/2000811254.jpeg?f=imagenormal)
/i/2001005951.jpeg?f=imagenormal)
/i/2001329019.jpeg?f=imagenormal)
/i/2002458230.jpeg?f=imagenormal)
Meestal, want soms gaat er wat fout. Er verschijnen foutmeldingen of de software start niet op: er kan van alles misgaan. Dat zijn wat je noemt leermomenten. Ook dan zijn er online vaak oplossingen te vinden.:strip_exif()/i/2002463970.jpeg?f=imagegallery)
:strip_exif()/i/2002463978.jpeg?f=imagegallery)
:strip_exif()/i/2002463976.jpeg?f=imagegallery)
:strip_exif()/i/2002463972.jpeg?f=imagegallery)
:strip_exif()/i/2002463982.jpeg?f=imagegallery)
:strip_exif()/i/2002463980.jpeg?f=imagegallery)
:strip_exif()/i/2002463986.jpeg?f=imagegallery)
:strip_exif()/i/2002463984.jpeg?f=imagegallery)
:strip_exif()/i/2002463974.jpeg?f=imagegallery)
:strip_exif()/i/2002463964.jpeg?f=imagegallery)
:strip_exif()/i/2002463950.jpeg?f=imagegallery)
:strip_exif()/i/2002463952.jpeg?f=imagegallery)
:strip_exif()/i/2002463966.jpeg?f=imagegallery)
:strip_exif()/i/2002463958.jpeg?f=imagegallery)
:strip_exif()/i/2002463956.jpeg?f=imagegallery)
:strip_exif()/i/2002463954.jpeg?f=imagegallery)
:strip_exif()/i/2002463968.jpeg?f=imagegallery)
:strip_exif()/i/2002463960.jpeg?f=imagegallery)
:strip_exif()/i/2002463962.jpeg?f=imagegallery)
:strip_exif()/i/2002463924.jpeg?f=imagegallery)
:strip_exif()/i/2002463940.jpeg?f=imagegallery)
:strip_exif()/i/2002463932.jpeg?f=imagegallery)
:strip_exif()/i/2002463928.jpeg?f=imagegallery)
:strip_exif()/i/2002463944.jpeg?f=imagegallery)
:strip_exif()/i/2002463936.jpeg?f=imagegallery)
:strip_exif()/i/2002463938.jpeg?f=imagegallery)
:strip_exif()/i/2002463948.jpeg?f=imagegallery)
/i/2002466126.png?f=imagegallery)
/i/2002466128.png?f=imagegallery)
/i/2002466132.png?f=imagegallery)
/i/2002466134.png?f=imagegallery)
/i/2002466130.png?f=imagegallery)
/i/2002479714.png?f=imagegallery)
/i/2002479716.png?f=imagegallery)
/i/2002479718.png?f=imagegallery)
/i/2002479720.png?f=imagegallery)
/i/2002479728.png?f=imagegallery)
/i/2002479732.png?f=imagegallery)
/i/2002479734.png?f=imagegallery)
:fill(white):strip_exif()/i/2002468188.jpeg?f=thumbmedium)
:fill(white):strip_exif()/i/2000776747.jpeg?f=thumbmedium)
/i/2004816122.png?f=fpa)
:strip_exif()/i/2001446665.jpeg?f=fpa)
:strip_icc():strip_exif()/u/306073/crop5657742525be6_cropped.jpeg?f=community)
:strip_exif()/i/2001124973.png?f=thumbmedium)
:strip_exif()/i/2001665827.jpeg?f=fpa)
/u/19715/crop5c2141d5e6f68.png?f=community){kind=small}
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/391670/crop61e41b5e44ad9_cropped.jpg?f=community){kind=small}
:strip_exif()/u/13532/running_mario.gif?f=community){kind=small}
/u/89414/crop601ef6957a87f_cropped.png?f=community){kind=small}
/u/241825/Avatar_for_terrorist.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/215031/crop5db1d4fe1001f_cropped.jpeg?f=community){kind=small}
/u/111174/sachiel-small.png?f=community){kind=small}
/u/96903/cdwaveicon.png?f=community){kind=small}
)
/u/107495/godzilla%252060x60.png?f=community){kind=small}
:strip_icc():strip_exif()/u/715702/crop5745e981ac7c0_cropped.jpeg?f=community){kind=small}
/u/85941/crop61dd9b39bb021_cropped.png?f=community){kind=small}
)./u/435733/crop56a635a57b001_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/137460/crop590c47b6bf629_cropped.jpeg?f=community){kind=small}
/u/947477/crop673c5f0c8579e.png?f=community){kind=small}
/u/533588/crop5c477836e5227_cropped.png?f=community){kind=small}
/u/481095/crop56df1917f3945_cropped.png?f=community){kind=small}
/u/13460/JUN982.GIF?f=community){kind=small}
:strip_icc():strip_exif()/u/154154/crop5faeab1bc08b6.jpeg?f=community){kind=small}
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/152864/crop59af8ee117886_cropped.png?f=community){kind=small}
:strip_exif()/u/145927/crop5acf58594095d_cropped.gif?f=community){kind=small}
/u/99142/crop62758e978b3e3_cropped.png?f=community){kind=small}
/u/331221/crop575c6f41e9c1e_cropped.png?f=community){kind=small}
/u/411953/crop6089ca36ea4b5_cropped.png?f=community){kind=small}
/u/201305/Pig.png?f=community){kind=small}
:strip_icc():strip_exif()/u/588833/crop5dcbcfa62ea38_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/286861/crop5a9f2fb642436.jpeg?f=community){kind=small}
/u/915503/crop63e4d49d45df3_cropped.png?f=community){kind=small}
/u/472627/crop5c83fe498b36e_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/105829/crop5dafb3f448ec1_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/379464/crop5aa19fab1f77b_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/485368/crop56fb87f6373c9_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/436410/crop58891eaab4cb6_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/522151/crop5e877227df17a_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/199490/crop57adaa04a39a9_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/288493/dce%2520strontkop%2520avatar-60x60.jpg?f=community){kind=avatar}
/u/308454/crop663ca7664b8bb_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/242838/brilsmurf.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/247454/crop67054448c4665.jpg?f=community){kind=small}
Bootloader werd standaard unlocked geleverd, fantastische LineageOS support. Inmiddels ligt ie wel in de kast als backup, maar vanwege de vele beschikbare ROMs weet ik dat ie zo weer te gebruiken is, ook als ik hem pas over 3 jaar weer nodig heb.
/u/200296/upyoursthumb60.png?f=community){kind=small}
/u/478098/Banaan.png?f=community){kind=small}
/u/157772/crop646e49fe679e7_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/976151/crop5aa8d3fdbea46_cropped.jpeg?f=community){kind=small}
/u/136816/Home.png?f=community){kind=small}
:strip_icc():strip_exif()/u/230143/download.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/622980/crop65df427dc4093_cropped.jpg?f=community){kind=small}
/u/357965/avatar2.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/24589/crop5db528093586e.jpeg?f=community){kind=small}
/u/296774/crop5ce6b2bf5b869_cropped.png?f=community){kind=small}
