Ha, het nieuws was echt op ....

Maar toch wel te triest voor woorden dat fabrikanten (Apple uitgezonderd) hun verantwoordelijkheid niet nemen m.b.t. het patchen en dus de veiligheid van hun klanten.

Helaas zijn het in nederland niet alleen de fabrikanten die hier aan meewerken. Nadat een fabrikant zijn plasje heeft mogen doen over het OS is het vaak ook nog eens aan een provider zoals vodafone om alles na te lopen. Immers veel telefoons die je bij een abbonement koopt (koopt inderdaad want krijgen doe je niets), hebben een custom versie van de Android software draaien van die specifieke provider.

Wat een armoede, nergens last van met mijn 5 jaar oude iPhone 5, nog steeds de laatste updates.

En ja, ook in iOS worden er beveiligingslekken gevonden, maar het is toch zeer prettig dat iPhones van 4-5 jaar oud nog steeds worden voorzien van updates om deze lekken weer te dichten.

En om nou een custom ROM op een toestel van een paar honderd euro te moeten installeren is helemaal belachelijk.

Dit werkt misschien voor jou, maar niet voor iedereen.
Het vinden en downloaden van de ROM gaat nog wel.

Maar dan moet je je telefoon nog unlocken, sideloaden, etc. En als echt je pech hebt: eerst je toestel opnieuw formateren (weg OS) voordat het nieuwe OS er (misschien) op past.
Bij dit soort acties gaat het regelmatig mis. Al was het maar omdat de "handleidingen" voor de custom ROMs niet altijd overeenkomen met het toestel dat je hebt.
Dus zeker voor N00Bs niet makkelijk/helemaal nietg te doen.

En als het echt fout gaat dan heb je een nutteloze backsteen. Zonder verdere recovery opties.


Het echte probleem moet neergelegd worden waar het thuis hoort: Bij Google voor een toestel onafhankelijk OS, en de leveranciers en telco's voor het niet langer vertragen van de update-trajecten met hun eigen plas. Of omdat zij vinden dat het toestel "te oud" is.

Wie weet, ooit met Sint Juttemis?

En dan te bedenken er genoeg organisaties zijn die Android officieel ondersteunen voor zakelijke toepassingen/gebruik.

Iets met Information Security Risk Management ofzo......?

En dan moet je van de banken de laatste updates op je systemen gebruiken om veilig te mogen internetbankieren en in geval van problemen ingedekt zijn tegen de schade.
Ik blijf mijn belangrijke zaken op mijn PC doen, telefoon is om te bellen, Whatsapp en navigatie.

Mee eens als Android gebruiker. Bedenk echter wel dat niet iedereen een iPhone kan betalen. Zelfs instap model SE kost op dit moment 340 euro los en dan kun je er nog niet eens een SD kaart in stoppen voor je foto's en filmpjes en zit je op een 4 inch scherm te priegelen.

Het probleem zit ook niet bij Google, de Pixel krijgt wel meteen updates. Helaas is de Pixel al helemaal niet te betalen voor de gewone sterveling.

Het grootste probleem vind ik nog wel de valse melding die het OS geeft: "Your device's software is up to date." zie ik op Android 6.0. Deze melding geeft gebruikers het valse gevoel dat hun toestel up-to-date is terwijl er eigenlijk "Sorry, your device has reached its end-of-life and will receive no further updates" had moeten staan. Dan weet je als gebruiker ook waar je aan toe bent.

Tegenwoordig leer je in de software wereld dat "when software can't function securely, it doesn't function at all"; security is een functionele eis geworden. Als we dat doortrekken naar mobieltjes, bijvoorbeeld de genoemde Wiko toestellen die al verouderd in de winkel lagen (zonder upgrademogelijkheid), kunnen fabrikanten dan worden aangesproken op hun productaansprakelijkheid? Een auto waar iets soortgelijks mee gebeurt moet direct worden teruggeroepen, idem voor keukenapparatuur en zelfs speelgoed van Ikea of Action. Maar smartphones lijken de dans telkens te ontspringen, waarom?
Bankieren met een app is veelal veiliger dan op de PC, al was het maar doordat de aanvalsvector een stuk kleiner is: de mobiele app heeft geen DOM die gemanipuleerd kan worden, de app heeft veelal de bank certificaten ingebouwd en is dus niet vatbaar voor een man-in-the-middle aanval, de app is per definitie een 2FA methode (immers zijn de inlogcode en het device ID gekoppeld) enz. Het blijft bijzonder dat veel mensen een PC browser als veiliger beschouwen dan een mobiel(e app).

De laatste update schrijven de banken voor, als er geen update is heb je dus de laatste .... ;)

Het probleem zit wel degelijk bij Google, ze weigeren gewoonweg de teugels strakker aan te trekken. In den beginne heeft Google de fabrikanten en telco's heel veel vrijheid gegeven om zo marktaandeel te verkrijgen. Apple deed dat juist niet en weigerde elke vorm van 'telco branding' op hun toestellen. Daarbij is Google van origine een softwarebedrijf en Apple een hardwarebedrijf, waardoor Google wel met fabrikanten móest samenwerken om een telefoon geproduceerd te krijgen.

Google moet op dit moment gewoon hele zware eisen gaan stellen aan de fabrikanten: het OS mag alleen worden aangepast middels een API (geen aanpassingen in de codebase meer), Google gaat vanaf nu alle security patches en OS upgrades *zelf* aanbieden aan eindgebruikers en tot slot nog wat eisen m.b.t. gebruikte hardware en minimale snelheden. Als ze dat doen is het probleem opgelost. Zie het succes wat ze hebben met het updaten van bepaalde systeemonderdelen zoals Android System WebView, welke vroeger nog vast zat aan het OS (en dus geen updates kreeg).

Dit doen ze waarschijnlijk niet omdat ze bang zijn voor hun marktaandeel. Chinese fabrikanten gaan dit niet doen en zullen waarschijnlijk AOSP gaan forken en Samsung heeft Tizen al op de plank liggen aangezien zij al wat langer onder Google uit willen komen (differentiëren is moeilijk in een markt waarbij je de software niet 100% in eigen hand hebt).

Persoonlijk denk ik dat Google het desondanks toch door moet voeren. De huidige situatie is heel slecht voor het imago van Android als OS en als merknaam. App developers zitten doorgaans niet te wachten op méér platformen om voor te ontwikkelen, zie de teloorgang van Windows Phone, dus ik denk dat de AOSP forks en Tizen niet populair zullen worden door het gebrek aan apps en de missende toegang tot de Google Play Store. Wat wel zal gebeuren is dat Android veel flexibeler wordt in het updateproces, met een betere security tot gevolg voor iedereen.

Android heeft een enorm marktaandeel, het wordt tijd dat Google nu zijn verantwoordelijkheid gaat tonen.

De Nokia telefoons met Android erop lopen ook keurig mee in de updates. De Nokia 5 kun je al kopen voor € 187,- en heb je een prima toestel.

Fabrikanten verplichten om tot twee jaar nadat een toestel uit productie gaat, nog security updates moet leveren.

Wat dacht je van onze overheid, die bezig is met zaken als de Nationale Cyber Security Strategie ? Hoort een compliancy framework waaraan telco's *moeten* voldoen daar niet bij ? Waaronder dus ook het fatsoenlijk patchen van de telefoons die zij uitleveren ? Ik zie meer in regelgeving dan zelf-regulering op dit gebied.


Het is tijd dat de overheid dit gaat doen. Los van de vraag wat Google al dan niet doet.

updates?
ooh, koop maar een nieuw toestel !,wat ? het is 2 weken oud en 300 euro betaald?, tja, daar is de kliko meneer.

Voor het overgrote deel van de mensen is dit teveel werk, hebben zij de kennis niet en zien zij de noodzaak er niet van in.

Helemaal mee eens, maar besef dan wel dat het ten koste gaat van de prijs van het toestel. Op dit moment worden telefoons nog gezien als wegwerp product en dáár moet verandering in komen.

LoL.
Toestellen waarvan de nieuwste modellen nu al honderden euro's kunnen kosten. (tot 1000 euro zelfs).
Terwijl er nauwelijks nog geinnoveerd wordt op deze toestellen.

Wat ik nu als innovatie zou verwelkomen, is een toestel dat wel makkelijk geupdate kan worden door een N00B.
En dat gedurende de levensduur van het toestel. (Technisch rond de 5 jaar).

Opvallend dat je de milieu-partijen in de Tweede Kamer en Europa daar niet (vaker) over hoort.

In het begin liep mijn Motorola ook keurig mee. Ineens houdt het dan op. Wat updates betreft vertrouw ik alleen Apple maar die vind ik echt veel te duur

Gaat nooit gebeuren. Er is door de overheid al te veel losgelaten en we zien allemaal wat je daar van krijgt. Ellende!
Zie NS, PTT enz.

De laatste voor iPhone 5, bedoel je?


Vaak is het OS al verouderd in de winkel. Ze verkopen nu gewoon nog toestellen met Android 6 of zelfs 5. Ze zetten het er tegenwoordig wel bij, zodat ze kunnen beweren dat je bewust een onveilig toestel hebt gekocht en zij niet garant hoeven te staan voor de fouten in het toestel.

Zolang het duurt.

WileyFox zorgt tot nu toe ook goed voor de updates.

"but i like the shiny object so i can show it to my friends" --> 600 euro voor een ding dan vaker aan een oplader zit dan wat anders.

Wileyfox gold model dan maar? ; )

Echt triest. Open noemen ze dat. Windows is altijd up to date. Duur of goedkoop en Apple ook. Bij Android is de ondersteuning ronduit triest. Snap niet dat mensen zich laten oplichten.

geld dit ook voor een tablet met android?
asus zenpad 10

Consumentenbond: water is nat

Doe eens een gok. Wat denk je zelf?

Maar Linux heeft geen groot marktaandeel onder consumenten. In ieder geval niet op apparaten waar consumenten bij het update proces betrokken zijn.

Misschien is Windows dan een betere vergelijking.
Maar windows levert wel updates uit, redelijk onafhankelijk van leverancier en telco.
Dus als het bij Windows kan, waarom dan niet bij Android. Een ontwerpfout misschien?

Waarom moeten hardwareboeren en telco's in de core van het OS rommelen. Welke idioot bedekt zoiets?
Voor interactie met de hardware zijn drivers bedacht. Dus een aanpassing van het OS zodat updates niet autmatosch uitgerold kunnen worden, duidt op een belangrijke optwerpfout en kwetsbaarheid in Android.
En kan dus wel als verantwoordelijkheid van Google gezien worden.

Hey Consumentenbond: Ik heb een Samsung S6. Beveiligingsupdate van 1 augustus 2017 staat erop.

LG scoort als topmerk' slecht; en dat terwijl het bedrijf zelf zo duidelijk aangeeft 'regelmatig' met updates te zullen komen (zie https://lgsecurity.lge.com/... , o.a. voor de L4). Dat is dus duidelijk slechts voor de schone schijn, om consumenten bewust te misleiden. Hulde voor zo'n 'topmerk'!

Windows is altijd up to date, voor wat dat waard is bij Microsoft. En dan zit je weer met een telefoon waar de helft van je apps niet op draaien.

De hele mobiele telefonie markt is een grote oplichterij.
Ongeacht of je nu een Apple, Android of Windows telefoon hebt, jij als klant bent het product. Alles wat je doet op die toestellen wordt gebruikt voor andere doeleinden. (Bv marketing).
Dus zelfs al zouden de OS-sen allemaal up-to-date gehouden worden, dan nog ben je kwetsbaar en wordt je overal gevolgd.