image

Helft alle Android-toestellen is lek

vrijdag 14 september 2012, 10:14 door Redactie, 20 reacties

De helft van alle Android smartphones en tablets bevat bekende beveiligingslekken, zo blijkt uit onderzoek. Beveiligingsbedrijf Duo Security onderzocht met een zelf ontwikkelde app 20.000 Android-toestellen. De app detecteert bekende beveiligingslekken op Android-toestellen waardoor hackers of malware de smartphone of tablet volledig kunnen overnemen. Telefoonaanbieders zijn vaak traag met het uitrollen van patches om lekken in het Android-platform te dichten.

Daardoor zijn Android-toestellen vaak maanden en zelfs jaren lek, aldus onderzoeker Jon Oberheide. Om de omvang van het probleem aan te tonen ontwikkelde Duo Security de X-Ray app. Sinds de lancering van de app zijn 20.000 toestellen getest, waarvan meer dan de helft ongepatchte beveiligingslekken heeft, die door een kwaadaardige app of aanvaller zijn te misbruiken.

"Ja, het is een beangstigend aantal, maar het laat zien hoe belangrijk patchen is voor mobiele veiligheid en hoe slecht de industrie, aanbieders, fabrikanten, etc., hebben gepresteerd", merkt Oberheide op. Het getal zou nog aan de voorzichtige kant zijn, aangezien het hier om voorlopige resultaten gaat.

Reacties (20)
14-09-2012, 10:31 door User2048
Als ik op mijn Android vraag om updates, dan krijg ik de melding dat er geen updates beschikbaar zijn. De telefoon draait nog op Android min twee komma acht...

Wie houdt dat eigenlijk tegen, HTC of KPN?
14-09-2012, 11:11 door Rasalom
Door User2048: Wie houdt dat eigenlijk tegen, HTC of KPN?
Als je een HTC toestel hebt, dan houdt HTC dat in zekere zin tegen. Bij Android is de fabrikant van het toestel ook verantwoordelijk voor het patchen an het OS.

Android wordt door HTC voorzien van een eigen gebruikersinterface (Genaamd: HTC Sense). Ik neem aan dat HTC voor elke patch moet testen wat de effecten zijn op hun eigen schil, waardoor het een kostbaar gebeuren wordt. Geld wat HTC kennelijk niet wil spenderen. Ze houden de patch dus niet zozeer tegen, maar ze vertikken het gewoon om de patch uit te rollen naar alle toestellen. Hooguit naar de nieuwere toestellen.

Wat mij betreft is laks patchbeleid het grootste gevaar voor een succesvol voortbestaan van Android. Maar ik heb ook begrepen dat Google dit begint in te zien en dat er nagedacht wordt over een oplossing voor dat probleem.
14-09-2012, 11:19 door jaapd
Bij Samsung zelfde laken en pak. Voor een update moet je inloggen en als je wilt inloggen krijg je onduidelijke foutmeldingen. Ja, er valt nog wel wat te leren bij de telefoonboeren.
14-09-2012, 11:20 door Anoniem
Het vervelende is ook dat Android updates niet altijd een verbetering zijn.
Collega's hebben een Android toestel en die klagen dan dat na een update de WiFi het ineens niet meer doet of dat de eerder moeizaam ingestelde mailaccounts plots niet meer werken.
Bellen met de provider helpdesk leert dat "het een bekend probleem is".
Daar zit je dan, wachten op de volgende update die het weer oplost.
14-09-2012, 12:32 door Anoniem
ik snap ook niet zo goed waarom ze zo perse hun eigen versie uit moeten rollen; ik zou hooguit ter differentiatie een eigen home app erop zetten, en de rest stock android maken (evt samen met google ervoor zorgen dat stock ook alle hardware ondersteunt). Lijkt me goedkoper, sneller, en beter voor de gebruikers. Maargoed ik snap wel meer niet.
14-09-2012, 13:11 door Anoniem
@Anoniem 11:20

Dat zal misschien ook de reden zijn waarom Samsung en HTC geen updates willen uitrollen... :-(
14-09-2012, 13:43 door Anoniem
X-Ray heeft sinds 14 aug geen nieuwe exploits toegevoegd... lijkt meer op een 1 malig test. Van mij mogen ze wat meer testen als je het mij vraagd.
14-09-2012, 13:53 door [Account Verwijderd]
[Verwijderd]
14-09-2012, 16:09 door Anoniem
Een beveiligingsbedrijf dat je vraagt om 'allow for the installation of non-market apps' aan te zetten om hun app te installeren en ook niet adviseert dat daarna weer uit te zetten komt op mij niet zo veilig over.
14-09-2012, 19:20 door Anoniem
waarom moet xray op een alternatieve market ?, juist de infrastructuur waar de meeste shit vandaag komt.
ik wacht wel tot de app in de google play store te krijgen is

my 2 cents
14-09-2012, 19:44 door blackyy
Waar vindt ik die update?
14-09-2012, 19:59 door Anoniem
Ja, handig. X-ray is alleen direct, buiten de Market om te installeren. Normaal wordt om veiligheidsredenen afgeraden apps buiten de Market (Play) om te installeren.....
15-09-2012, 11:14 door Rubbery Security
Door blackyy: Waar vindt ik die update?
Bij samsung: Instellingen >Over het toestel > Softwareupdate > Update.
15-09-2012, 11:37 door wammus
Denken ze echt dat Jan Modaal iets van 'Security on Android' afweet. Als security updates niet passwordless in the background gepushed zullen worden, dan blijft dat toestel in zijn 'out of the box' toestand tot het volgende toestel gekocht zal worden.
15-09-2012, 11:41 door alexNL
Die updates worden idd door de makers van de telefoons soms vertraagd of nooit geleverd. Op zich is dat vanuit hun positie logisch: waarom zou je een 1 jaar oude HTC/Samsung nog van de allernieuwste Android voorzien en deze dan functioneel vrijwel gelijk maken aan je nieuwe lijn toestellen die vaak alleen in ram/rekenkracht/camera(?) dan nog anders zijn.

Daarom verstandig om daar rekening mee te houden. Zelf heb ik sinds kort een Galaxy Nexus, de door Samsung gebouwde telefoon van Google. Leek me dat als er 1 toestel snel de nieuwste update zou hebben het deze zou zijn (en op dit moment draait deze derhalve 'stock' 4.1.1).
15-09-2012, 11:45 door alexNL
Door Anoniem: ik snap ook niet zo goed waarom ze zo perse hun eigen versie uit moeten rollen; ik zou hooguit ter differentiatie een eigen home app erop zetten, en de rest stock android maken (evt samen met google ervoor zorgen dat stock ook alle hardware ondersteunt). Lijkt me goedkoper, sneller, en beter voor de gebruikers. Maargoed ik snap wel meer niet.
Ik heb recent de 'stock' android (op een Nexus) vergeleken met die op een Galaxy S-III. Kan je vertellen dat er wel degelijk een groot aantal aanpassing op de S3 zitten die het toestel handiger maken in het gebruik. Ook wel logisch, HTC en Samsung kunnen hier hun producten nog iets van elkaar laten verschillen, als ze stock android zouden uitleveren zijn ze wel echt heel erg hetzelfde.

Kan me dan ook voorstellen dat het uitrollen van de update iets vertraagd is (zeker bij veel verschillende toestellen en veel verschillende talen en providers), maar het lijkt er inmiddels op dat alleen de telefoons jonger dan 6 maanden nog updates genieten en de rest zich toch op CyanogenMod, Miui of andere 'custom' builds zal moeten richten (waarbij opmerkend dat dit in de regel prima alternatieven zijn!)
15-09-2012, 14:36 door Sith Warrior
Hmm tja er valt een hoop over iOS te zeggen, maar dit is daar absoluut beter geregeld.
15-09-2012, 19:02 door yobi
Hoezo 50% waarom niet 90%? En iOS en Blackberry gebruik ik ook niet!
15-09-2012, 23:38 door [Account Verwijderd]
[Verwijderd]
16-09-2012, 08:02 door Anoniem
Je kan (voor de samsung liefhebbers) het programma Kies op een PC of Laptop met Win of Mac installeren.

http://www.samsung.com/nl/support/usefulsoftware/KIES/JSP

Als je uw android toestel daarna aansluit op je pc/laptop om bvb foto's af te laden zal het programma meestal gewag maken van, dat er een nieuwe versie van de software is voor je android toestel.
Het Kies programma zelf vreet nogal redelijk wat energie van de pc.

p.s. ik heb het zelf nog niet gedaan zo een software upgrade.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.