Miljard Androidtoestellen zonder beveiligingsupdates in 2017
Een miljard Androidtoestellen hebben vorig jaar geen beveiligingsupdates ontvangen, zo heeft Google laten weten. In totaal zijn er zo'n 2 miljard Androidtoestellen in omloop en ongeveer de helft ontving in 2017 beveiligingsupdates. Een 30 procent toename ten opzichte van 2016.
"Hoewel maandelijkse beveiligingsupdates het best zijn, zouden Androidfabrikanten op z'n minst geregeld beveiligingsupdates moeten uitbrengen voor ernstige kwetsbaarheden die in onze Androidbulletins worden vermeld", zegt Dave Kleidermacher, hoofd security voor Android, Chrome OS en Google Play. Hij merkt op dat veel gerapporteerde kwetsbaarheden na 90 dagen openbaar worden gemaakt. Het elke drie maanden uitbrengen van updates wordt door Kleidermacher dan ook als een "minimale vereiste" voor basale beveiliging gezien.
Google stelt dat het bezig is om het eenvoudiger voor fabrikanten te maken om hun Androidtoestellen te updaten. "We verwachten de komende kwartalen de grootste groei in het aantal Androidtoestellen dat geregeld beveiligingsupdates ontvangt", aldus Kleidermacher. In het geval van zakelijke Androidtelefoons die door Google worden aanbevolen moeten die op z'n minst elke 3 maanden beveiligingsupdates ontvangen. Daarnaast zouden ook fabrikanten die toestellen voor eindgebruikers produceren deze tijdslijn op z'n minst moeten aanhouden, merkt Kleidermacher op.
Reacties (21)
Gisteren bij de Mediamarkt een Nokia 3310 3G/2G gekocht.
Grootste voordeel: de spyware van Google zit er lekker niet op.
Grootste voordeel: de spyware van Google zit er lekker niet op.
Zouden deze niet gewoon via de playstore gepushed kunnen worden zoals dat ook met bijvoorbeeld carrier services gebeurt?
Geen Samsung te vinden in de lijst met aanbevolen telefoons.
Als deze selectie alleen zou gaan over het tijdig ontvangen van updates dan snap ik het, maar het gaat ook over wereldwijde beschikbaarheid en de mogelijkheid tot massaregistratie. Dat vind ik redelijk onzinnig want ik ben slechts geïnteresseerd in de beschikbaarheid bij onze leverancier, de registratie in de CMDB en beheeromgeving.
Zouden deze niet gewoon via de playstore gepushed kunnen worden zoals dat ook met bijvoorbeeld carrier services gebeurt?
Natuurlijk zou dat ''gewoon'' kunnen. Indien bedrijven er brood in zagen. Je moet hen dit ''gewoon'' wettelijk verplichten. Doe je het niet, dan verkoop je geen telefoons in ons land. Compliancy.
Waarschijnlijk hebben lobbyisten van telco's en fabrikanten er hard aan gewerkt om te voorkomen dat dit soort eisen worden gesteld..... ?
Echt een vooruitgang dat Android. Zou allemaal beter zijn en geen virussen enzo. Gratis onzin. Nadat er een toestel is aangeschaft is het eigenlijk over met ondersteuning. Het is gewoon een spyware systeem. Alleen de advertenties zijn up to date en de rest is bagger. Heel mooi is de concurrentie uitgeschakeld en kunnen we niet meer op een ander systeem overstappen. Met geld is er Apple maar verder niet. Wat is er beter onder Android? Updates zijn slecht + ondersteuning. Verder eerst reclame kijken om je dure smartphone te mogen gebruiken. Nee echt een stap voorwaarts. Ik hoop dat Windows met een goede smartphone komt die heerlijk reclamevrij is.
Door Anoniem: Zouden deze niet gewoon via de playstore gepushed kunnen worden zoals dat ook met bijvoorbeeld carrier services gebeurt?
De updates worden gewoon door Google op de juiste manier aangeboden maar sommige fabrikanten weigeren ze door te geven om diverse redenen. Ik gebruik een Nokia 6.1 en die krijgt netjes maandelijks updates, enkele weken nadat Google ze uitgebracht heeft voor de Pixel.
Door Anoniem: Echt een vooruitgang dat Android. Zou allemaal beter zijn en geen virussen enzo. Gratis onzin. Nadat er een toestel is aangeschaft is het eigenlijk over met ondersteuning. Het is gewoon een spyware systeem. Alleen de advertenties zijn up to date en de rest is bagger. Heel mooi is de concurrentie uitgeschakeld en kunnen we niet meer op een ander systeem overstappen. Met geld is er Apple maar verder niet. Wat is er beter onder Android? Updates zijn slecht + ondersteuning. Verder eerst reclame kijken om je dure smartphone te mogen gebruiken. Nee echt een stap voorwaarts. Ik hoop dat Windows met een goede smartphone komt die heerlijk reclamevrij is.
De Windows smartphone is net enkele maanden ter ziele. Microsoft is net zo'n spyware bedrijf als Google. Ik heb zelf Stock Android 8.1 met maandelijkse updates en kom nooit een advertentie tegen behalve op Youtube maar die app gebruik ik zelden. Dus ik weet niet over welke advertenties je het hebt...
Apple heeft zijn zaakjes inderdaad het beste op orde maar daar betaal je dan wel belachelijk veel geld voor.
Google moet gewoon verantwoordelijkheid nemen en de gebruikslicentie intrekken voor fabrikanten die zich niet aan een bepaalde security/update (niet te verwarren met upGRade) policy houden.
Maar daar is Google helemaal niet bij gebaat, verbeeld je zeg miljarden spyware devices minder op de wereld.
Dus ja, Google is nog steeds in staat om het beter en veiliger te maken en ze vertikken het gewoon.
Maar daar is Google helemaal niet bij gebaat, verbeeld je zeg miljarden spyware devices minder op de wereld.
Dus ja, Google is nog steeds in staat om het beter en veiliger te maken en ze vertikken het gewoon.
ben toch best blij met mn appeltje,.. kost wat maar dan krijg je tenminste updates..
tot de iphone 5 that is...
tot de iphone 5 that is...
Door Anoniem, 23-08-2018 om 11:46 uur:Ik hoop dat Windows met een goede smartphone komt die heerlijk reclamevrij is.
Windows is net zo'n grote datagraaier als "the usual suspects", dus helaas moet ik je uit de droom helpen. Windows Phone is geen succes gebleken, en het ziet er voorlopig niet naar uit dat Microsoft binnen afzienbare tijd een nieuwe poging doet om zichzelf een plekje te verwerven in de mobiele markt. En wat mij betreft is dat maar goed ook (eigen mening).
Je zou de Fairphone kunnen aanschaffen met UBPorts erop geïnstalleerd (vroegere naam van UBPorts was Ubuntu Phone, maar Ubuntu was ermee gestopt en vrijwilligers hebben de ontwikkeling overgenomen). Ook een mogelijkheid is de op stapel staande Librem 5 telefoon. Daarmee weet je zeker dat je, voor wat betreft je mobiele OS, uit de klauwen blijft van de datagraaiers.
Link naar Fairphone: https://www.fairphone.com/en/
Link naar Librem 5: https://puri.sm/shop/librem-5/
Nu je het er toch over hebt: de Android die ik heb, is vandaag weer naar fabrieksinstellingen gezet en alles is gewist. Alleen nog in geval van nood zal ik de phone nog gebruiken. Google heb ik bij deze voorgoed afgedankt. Ben overgestapt op een ander mobiel.
Bij mij staat dit automatisch aan, waarom bij anderen niet? Kennelijk weer iets van gebruikers met verkeerde instellingen? Ik verbaas me iedere keer over de ophef. Ik ben geen fan van Google o.i.d. maar ze hebben alles toch vrij goed gedocumenteerd. Wie dat niet leest of toch iets anders doet, moet dat zelf weten, maar niet klagen dat Google dat dan zou doen. Dat is je eigen keuze geweest.
We verwachten de komende kwartalen de grootste groei in het aantal Androidtoestellen dat geregeld beveiligingsupdates ontvangt.
Denk het niet. Oreo en Nougat draaien maar op 42,9% van de toestellen, de rest is allemaal verouderd. Daarbij hoef je met een Nougat device echt niet altijd een beveiligingspatch meer te verwachten aangezien de telefoonmaker te lui is om dan ook maar een beveiligingsupdate uit te rollen en er ook nog geen Treble in zit.Stel, ik hou het positief en zeg dat 40% een update heeft ontvangen, dan zijn er dus 1,2 miljard apparaten zonder update. Dat is nog veel erger! Bovendien zijn er veel zekere landen waarin mensen wel 6 jaar met een telefoon doen in plaats van 2 jaar wat hier gebruikelijk is. Dus die apparaten met Nougat zullen daar binnenkort ook onder vallen en dan nog 3 jaar lang onveilig gebruikt worden.
Dave Kleidermacher, hoofd security voor Android, Chrome OS en Google Play
Chrome OS is ook niet veel beter en de Play Store staat ook vol met malware die alle virusscanners behalve Play Protect detecteren. Hij moet zijn erbarmelijke prestaties eens inzien en ook echt iets bedenken wat voor betere beveiliging gaat zorgen, want op dit moment is hij echt niet te vertrouwen met zijn statements.Bij mij staat dit automatisch aan, waarom bij anderen niet? Kennelijk weer iets van gebruikers met verkeerde instellingen? Ik verbaas me iedere keer over de ophef. Ik ben geen fan van Google o.i.d. maar ze hebben alles toch vrij goed gedocumenteerd. Wie dat niet leest of toch iets anders doet, moet dat zelf weten, maar niet klagen dat Google dat dan zou doen. Dat is je eigen keuze geweest.
Als ik een doos eieren koop. Of een zak groenten. Maar ik moet die elke 5 minuten updaten. Tegen samonella. Of meningokokken. Of veteranenziekte. Of cholera. Alvorens die te consumeren. Terwijl de leverancier weet dat ik die al die tijd al aan het consumeren ben.....????
Dan komt de NVWA, haalt al die meuk uit de schappen, en dan komt er pas weer nieuw als het wel goed is. Met excuses van de supermarkt, en natuurlijk je geld terug voor wat je al had aangeschaft.
Software die ge-update moet worden, is niet goed gemaakt. Niet goed getest. Niet goed genoeg over nagedacht. Voor security redenen dan. Voor nieuwe functionaliteiten zou ik graag zelf willen kiezen of ik die wel nodig vind. Dat staat even los.
Het zou natuurlijk een prachtige oplossing zijn dat consumenten per softwarefout een deel van hun aanschafprijs terug krijgen. Ik zou er blij mee zijn. Deze rammelbak gaat nog wel even mee, dan komen er maar even twee jaar geen nieuwe modellen meer uit. Maar daarna wel goede.
In de softwarehoek, en zeker op gebied van mobieltjes is het "normaal" geworden dat er ondeugdelijke producten worden verkocht. Zonder consequentie. Het is zelfs erger, het wordt misbruikt om je af te dwingen dat je het nóg duurder nieuwste model maar koopt, "omdat de oudere modellen niet meer ondersteund worden".
Als je dat even terugkoppelt naar de geest van het consumentenrecht, dan gaat hier iets goed mank. Schaf dan de NVWA ook maar gelijk af.
Als ik een restaurant heb, en ik kluts een eitje in een vies pannetje, dan kan ik gelijk sluiten. Doet Google dat, of Apple, dan geldt gewoon, je vreet het maar. Eigen schuld. Kom morgen maar terug en ohja, het kost ook dubbel.
Dan komt de NVWA, haalt al die meuk uit de schappen, en dan komt er pas weer nieuw als het wel goed is. Met excuses van de supermarkt, en natuurlijk je geld terug voor wat je al had aangeschaft.
Software die ge-update moet worden, is niet goed gemaakt. Niet goed getest. Niet goed genoeg over nagedacht. Voor security redenen dan. Voor nieuwe functionaliteiten zou ik graag zelf willen kiezen of ik die wel nodig vind. Dat staat even los.
Het zou natuurlijk een prachtige oplossing zijn dat consumenten per softwarefout een deel van hun aanschafprijs terug krijgen. Ik zou er blij mee zijn. Deze rammelbak gaat nog wel even mee, dan komen er maar even twee jaar geen nieuwe modellen meer uit. Maar daarna wel goede.
In de softwarehoek, en zeker op gebied van mobieltjes is het "normaal" geworden dat er ondeugdelijke producten worden verkocht. Zonder consequentie. Het is zelfs erger, het wordt misbruikt om je af te dwingen dat je het nóg duurder nieuwste model maar koopt, "omdat de oudere modellen niet meer ondersteund worden".
Als je dat even terugkoppelt naar de geest van het consumentenrecht, dan gaat hier iets goed mank. Schaf dan de NVWA ook maar gelijk af.
Als ik een restaurant heb, en ik kluts een eitje in een vies pannetje, dan kan ik gelijk sluiten. Doet Google dat, of Apple, dan geldt gewoon, je vreet het maar. Eigen schuld. Kom morgen maar terug en ohja, het kost ook dubbel.
Oké, is er hier iemand wiens Android telefoon daadwerkelijk is gehackt? Nee? Dan zal het in de praktijk ('in the wild') blijkbaar wel loslopen!
Dat neemt natuurlijk niet weg dat het beter is om updates te hebben (goed hang- en sluitwerk), echter door andere omstandigheden (veilige wijk in de vorm van Play Store) valt het bij normaal gebruik - blijkbaar - nogal mee met het risico dat je loopt.
Dat neemt natuurlijk niet weg dat het beter is om updates te hebben (goed hang- en sluitwerk), echter door andere omstandigheden (veilige wijk in de vorm van Play Store) valt het bij normaal gebruik - blijkbaar - nogal mee met het risico dat je loopt.
Tja, extra betalen voor veiligheid is iets wat velen niet snappen en/of willen, dat een toestel daarmee ook 2 tot 3 maal zo lang meegaat vergeten veel mensen. Lang leve Apple in mijn ogen, betrouwbare toestellen al sinds begin.
Door Anoniem: Tja, extra betalen voor veiligheid is iets wat velen niet snappen en/of willen, dat een toestel daarmee ook 2 tot 3 maal zo lang meegaat vergeten veel mensen. Lang leve Apple in mijn ogen, betrouwbare toestellen al sinds begin.
Ken ook genoeg iPhone gebruikers die problemen hadden en dan binnen de garantieperiode een refurbished toestel terug kregen, iets wat wettelijk overigens niet mag. (Dus niet het defectie onderdeel vervangen maar echt een ander opgelapt en schoongepoetst toestel!)
Met je eens dat een iPhone softwarematig beter up to date is en lang meegaat maar de prijzen zijn echt exorbitant hoog en voor mensen met een klein budget is er geen keus. Ik heb zelf een schappelijk geprijsde Nokia 6.1 (269 euro) en daar kan ik niet eens het instap model iPhone SE voor kopen die dan ook nog eens een prutschermpje van 4 (vier!!!) inch heeft, echt niet van deze tijd. Een micro SD kaartje toevoegen kan ook al niet. Bij de iPhone krijg ik max. 5 jaar updates, bij Nokia max. 3 jaar. Dan ga ik toch mooi voor Nokia met 5,5 inch en mogelijkheid voor max. 128 Gb SD. Na 3 jaar koop ik dan weer een nieuwe met moderne hardware want beide toestellen zijn dan hardwarematig verouderd.
De Fairphone 2 wordt (thans nog) geleverd met een op de Fairphone hardware aangepaste versie van Google Android 6.x, dat gebruik maakt van de Google Play store. Daar wringt de schoen voor FSF.org puristen, maar voor zij voor een open source Fairphone willen gaan, vormt dat gelukkig geen probleem.
Fairphone BV heeft namelijk de gehele broncode en bouwomgeving van hun open source versie van Android, genaamd Fairphone Open, online beschikbaar gesteld:
https://code.fairphone.com
Voor wie de moed en kunde daartoe heeft, daarmee kun je je splinternieuwe Fairphone 2 van €529,= zelfstandig met Fairphone Open flashen. Een kwestie van de handleiding tot op de letter volgen en hopen dat het goed gaat.
Wel moet ik daarbij aantekenen dat onder Fairphone Open geldt dat ook daaronder nog de closed source binary blobs van de telcoms als drivers draaien, want anders draait Android niet. De Librem hardware met Debian heeft dat probleem niet.
Met de keuze voor Fairphone Open heb je de Google Mobile Services uiteraard niet meer tot je beschikking. In plaats van Google Play ben je dan aangewezen op de F-Droid.org store:
https://en.wikipedia.org/wiki/F-Droid
Wat betreft het standaard meegeleverde Fairphone OS -- dus met Google's closed source uitbreidingen --, daarvan heeft Fairphone BV de geregelde Android updates veel beter voor elkaar dan menig ander telecom hardware provider.
Link naar Librem 5: https://puri.sm/shop/librem-5/
De hardware van Purism SPC draait op PureOS 8.x, oftewel Debian GNU / SELinux 9.x met Gnome 3 onder de Wayland display server. Dat PureOS systeem draait vooralsnog helaas nog lang niet op een Fairphone.
Purism levert mooi spul, onder de paraplu van de Amerikaanse variant van een Maatschappij tot Bevordering van het Algemeen Nut. Dat is namelijk wat een SPC is. Dat is heel sympathiek. Realiseer je echter wel het volgende:
Als je Librem hardware hier als particulier online besteld dan moet dat nog door de Amerikaanse en Nederlandse douane heen. Met als gevolg dat je met de kosten van uitvoer- en invoer rechten wordt opgezadeld. Een inspectie van de doos plus inhoud is niet uitgesloten.
Voorts doet Purism SPC in tegenstelling tot Fairphone BV niet aan Fair Trade, want hun focus ligt meer op privacy en security dan op eerlijke handel en een milieuvriendelijke benadering.
Een Fairphone 2 of andere open hardware voorzien van open Android (AOSP) versie of van Ubuntu Touch is te beveiligen met AppArmor, en dat benaderd de toepassing van SELinux op een Librem phone redelijk goed.
Of is een de re-incarnatie van de oer-Nokia 3310 misschien toch niet zo'n gek idee?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.