Vorig jaar bleven er naar schatting 50 miljoen Android-telefoons over (en misschien nog steeds) kwetsbaar voor de Heartbleed-bug, en nu A ‘Podiumfright’ MMS-hack heeft bijna elke eigenaar van een Android-telefoon op planeet Aarde blootgelegd – meer dan 950 miljoen apparaten – kwetsbaar voor een volledige overname van hun telefoon via een sms-bericht dat ze niet eens hoeven te openen. De kwetsbaarheden zijn beangstigend, maar wat nog erger is, is dat de meeste van deze telefoons nooit zullen worden gepatcht.
Bijna 1 miljard Android-apparaten zijn kwetsbaar voor een volledige overname van hun telefoon via een sms-bericht.
Nu bijna een miljard telefoons kwetsbaar zijn voor hacking, hebben grote telefoonfabrikanten die afhankelijk zijn van het besturingssysteem – Samsung, Google, Sony, LG en meer – plannen aangekondigd om maandelijks bugfixes uit te brengen voor hun telefoons. Het nieuws komt zeker op het juiste moment, maar het zal niets oplossen. Android is het meest kwetsbare besturingssysteem voor bugs, hacks, glitches en problemen van welke aard dan ook, en geen enkel updateprogramma van Samsung en LG zal daar verandering in brengen, hoe dan ook
wat je mag lezen.Er is een Olifant ter grootte van een Tolkien van een probleem met de Android-beveiliging, en dit komt in de eerste plaats voort uit de manier waarop Android wordt gedistribueerd en bijgewerkt. Het is voor Android-telefoons onmogelijk om essentiële updates te krijgen, en dat probleem wordt niet gedeeld door iPhone of Windows.
Waarom uw Android-telefoon geen bugfixes krijgt
Heb jij een Samsung Galaxy S5? Als dat zo is, bent u een van de miljard Android-gebruikers over de hele wereld en is uw telefoon een van de 24.000 verschillende Android-modellen die net als Samsung van ruim 1.300 verschillende merken afkomstig zijn aan een OpenSignal-rapport.
Tenzij u een iPhone gebruikt, heeft bijna elke smartphone die u kunt kopen twee besturingssystemen: het Android-besturingssysteem van Google en een aangepaste gebruikersinterface (UX) van een van de 1.300 merken die de telefoon hebben gemaakt, de fabrikant van originele apparatuur of OEM. (Samsung is hiervan de grootste met een aandeel van 38 procent in alle Android-verkopen.)
Jessica Lee Star/Digitale trends
De veranderingen die OEM's in Android aanbrengen, variëren van kleine aanpassingen in de kleur van menu's tot enorme revisies. LG en Samsung hebben bijvoorbeeld pelotons ontwerpers en programmeurs die hun hele leven bezig zijn met het verbouwen van alle hoeken en gaten van Google's Android.
Mis het niet:Stagefright zorgt ervoor dat Samsung, LG en Google telefoonbeveiliging serieus gaan nemen
Omdat bedrijven als Samsung niet willen vertrouwen op de software van Google, worden de meeste telefoons geleverd met twee ook sets apps: het volledige app-pakket van Google en de extra agenda-, berichten-, browser- en andere apps uit de OEM. Dit maakt het bezit van een Android-telefoon onnodig ingewikkeld en meestal vervelend voor de eigenaar van een nieuwe telefoon, die wordt gebombardeerd met 60 tot 90 apps wanneer hij zijn nieuwe communicatiespeeltje uitpakt. Op dit moment is het zeldzaam dat bijna twee Android-telefoons exact dezelfde aangepaste versie van Android gebruiken.
Maar het wordt nog erger.
Hoe een Android-telefoon een software-update krijgt:
- Google brengt een update uit: Google brengt elke zes maanden een nieuwe versie van Android uit, met een paar kleinere patches daartussenin. Google Nexus-eigenaren ontvangen deze update rechtstreeks van Google. Sommige Nexus-telefoons zijn al gepatcht vanwege de Stagefright-bug.
- OEM's brengen hun update 3 tot 6 maanden later uit: Zodra Google deze grote update voor het Android-besturingssysteem uitbrengt, beginnen de 1.300 andere fabrikanten van Android-telefoons hun aankomende en best verkochte telefoons te updaten naar het nieuwe besturingssysteem. Telefoons die niet goed verkopen, krijgen mogelijk nooit een update.
- Vervoerders keuren die update 3 tot 6 maanden later goed: Draadloze providers over de hele wereld die de telefoon aanbieden, vragen om de update te beoordelen. Deze fase is vooral frustrerend voor technisch onderlegde gebruikers die weten dat er een patch beschikbaar is, maar deze niet kunnen krijgen omdat hun draadloze provider (misschien Verizon of AT&T) deze nog niet heeft goedgekeurd.
- Na 1 jaar geniet u van een verouderde update: iPhones en Nexus-telefoons krijgen updates binnen uren en dagen, maar de meeste Android-telefoons krijgen nooit updates, of het proces duurt een jaar vanwege alle betrokken tussenpersonen. Een groot deel van de Android-bezitters ontvangt tijdens de levensduur van twee jaar nooit meer dan één belangrijke update op hun telefoon. Dit betekent dat hun telefoon er verouderd uitziet, nieuwe Android-functies missen en nooit kritieke beveiligings- en bugfixes ontvangen.
Door deze nachtmerrie bijna 82 procent van de Android-telefoons voer een besturingssysteem uit 2013 of eerder uit. Voor iPhone-bezitters is het tegenovergestelde waar: 85 procent van de iPhones draait iOS 8 (2014). Het is een probleem dat al een half decennium moet veranderen, maar dat is het gewoon niet. Deze prachtige grafieken bij OpenSignal laten Android-fragmentatie zien op zijn slechtst.
Waarom maandelijkse beveiligingsupdates niets oplossen
Ervan uitgaande dat Samsung en anderen er op de een of andere manier in slagen om op betrouwbare wijze bugfixes en beveiligingsupdates uit te brengen elke maand zullen deze updates nog steeds door honderden draadloze providers moeten sjokken (en duizenden van virtuele dragers), waardoor ze met minstens nog een maand, zo niet voor onbepaalde tijd, worden verlengd. Het is één ding om updates te beloven, maar het is iets anders om ze te leveren en ervoor te zorgen dat mensen ze daadwerkelijk downloaden.
Mis het niet: Wat is de ‘Stagefright’-hack? Hoe je jezelf kunt verdedigen
Alleen geselecteerde telefoonmodellen krijgen updates, alleen geselecteerde providers zullen die geselecteerde updates überhaupt uitgeven, en de meeste van die updates komen laat – heel laat. Als het om beveiliging gaat, kan te laat komen betekenen dat u de gegevens op uw telefoon kwijtraakt, of dat u meer dan €300 tot €800 moet betalen, zodat u geen nieuw, ‘veilig’ apparaat hoeft aan te schaffen.
De enige manier waarop Android beter wordt...
Ik juich elke poging toe om de frequentie van beveiligings- en OS-updates voor Android-telefoons te verhogen, en ik ben een Android-gebruiker sinds ik de eerste Motorola Droid kreeg, maar deze beveiligingsinitiatieven zullen niet maken de meesten van ons veiliger.
De enige manier waarop Android echt een veilig, up-to-date besturingssysteem voor elke smartphonebezitter zal worden, is als dat lukt Meer dan 800 draadloze providers, Google en alle 1.300 OEM's houden elkaars hand vast en werken samen voor het welzijn van hun klanten (ons). Aartsrivalen als LG en Samsung zouden moeten samenwerken en elkaar op de hoogte moeten stellen van bugs, met Google moeten samenwerken om deze op te lossen, en allemaal moeten werken aan het creëren van een Android dat veel uniformer is dan het nu is. Bovendien zouden ze vergezeld moeten worden door de Verizon’s en AT&T’s van de wereld, die gebruikers boven winst en controle zouden moeten stellen. Tot nu toe kunnen we alleen maar denken één ondrager met die houding.
In de Android-wereld is het doden of gedood worden. OEM's en draadloze providers stappen op elkaar en op het besturingssysteem van Google om als eerste de pot met goud te bereiken.
Er zijn absoluut geen tekenen van enige liefdevolle samenwerking. In de Android-wereld is het doden of gedood worden. OEM's en draadloze providers stappen op elkaar en op het besturingssysteem van Google om als eerste de pot met goud te bereiken. Daarom Apple bezit 92 procent van alle smartphonewinsten, en iPhone-gebruikers zijn de enigen die updates op tijd ontvangen.
Tenzij Samsung, LG, Sony, HTC en anderen gaan samenwerken – en met Google – om beveiliging te lokaliseren en te elimineren risico's of bugs op alle handsets, en ze versterken draadloze providers, iedereen op een Android-telefoon kan dit voelen pijn.
Android-telefoons zijn om veel redenen fantastisch, en ik zeg niet dat je je HTC One moet verlaten voor een iPhone. Maar als je die €300 tot €800 neerlegt voor een nieuwe Android-telefoon, moet je weten dat, tenzij je een Nexus koopt, de kans op blootstelling aan een kritieke bug groot is.
Android blijft zuigen aan updates, en dat brengt ons allemaal in gevaar.
Aanbevelingen van de redactie
- Deze kleine Android-telefoon verpestte bijna de Galaxy S23 Ultra voor mij
- Ik gebruik al 14 jaar een iPhone. De Pixel Fold zorgde ervoor dat ik wilde stoppen
- Nokia's nieuwste Android-telefoon heeft een ongelooflijk coole functie
- Waarom ik mijn Kindle heb vervangen door een Android-telefoon van $ 1800
- De nieuwste Android-telefoon van Asus zou een grote bedreiging kunnen vormen voor de Galaxy S23 Ultra