image

Column: Smartphonefabrikanten deugen niet

maandag 17 februari 2014, 10:34 door Homme Bitter, 36 reacties

Ik las vandaag dat de telefoon die ik nog geen 12 maanden geleden nieuw heb aangeschaft niet langer updates meer gaat krijgen van de maker. De laatste versie van Android draait deze telefoon nu al niet meer, dus er zijn al bekende beveiligingsproblemen die door de leverancier nooit meer opgelost gaan worden.

De risico's die hier aan vast hangen zijn bekend; mobiel bankieren en allerlei privacygevoelige informatie die de meeste mensen op hun telefoon hebben staan zijn hierdoor bedreigd. Hoewel er nu nog relatief weinig malware en virussen voor smartphones voorkomen in het wild in Europa, kan je er op wachten dat die er gaan komen. De leveranciers hebben weliswaar appstores waar ze een en ander onder controle proberen te houden, maar de gaten in de beveiliging van het overgrote deel van de telefoons zijn zo groot, dat malwaremakers daar echt wel omheen gaan komen.

Dit is een trend die helaas niet ongewoon is in smartphoneland. Hoeveel telefoons worden 2 jaar of langer nadat de laatste nieuw over de toonbank is gegaan nog voorzien van nieuwe software door de fabrikant? Ik ken zelf maar één enkel voorbeeld. De meeste mobiele operators die bundels verkopen die een looptijd van 24 maanden hebben, leveren ook geen softwareondersteuning voor de telefoons, of ze lopen achter op wat de fabrikant doet.

Je zou bijna denken dat de smartphonefabrikanten een kartel hebben gevormd waarin ze hebben afgesproken om mensen minder lang dan die 24 maanden na aanschaf hun telefoon al verouderd te laten vinden. Daardoor zullen ze zodra ze de kans krijgen een nieuwe telefoon kopen inplaats van de oude nog wat langer te gebruiken tot hij stuk gaat. Het gevolg is dat in heel Europa iedereen een la vol telefoons heeft die het meestal nog wel doen, maar die "verouderd" zijn omdat de fabrikant ze lang voordat ze stuk zijn gegaan al niet meer ondersteunt.

In de EU kennen we verplicht twee jaar fabrieksgarantie op elektronische apparatuur. Als er door een fout van de fabrikant iets niet naar behoren werkt, dient de fabrikant dat op te lossen of een nieuw apparaat te leveren wat dezelfde opties biedt en het defect niet vertoont. In de meeste elektronica zit tegenwoordig software. Helaas valt software op "embedded devices" klaarblijkelijk niet onder deze garantie?

Ik denk dat het tijd wordt dat banken deze telefoons hard gaan blokkeren en dat de EU z'n 2 jaar garantietermijn eens tegen het licht gaat houden, zodat fabrikanten verplicht gaan worden om die softwareupdates te blijven leveren. Dat is niet alleen een stuk beter voor het milieu, maar ook nog eens een hele goedkope manier om de EU veiliger te maken. Wie weet er een betere oplossing dan onze onveilige telefoons naar Afrika exporteren?

Deze column is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Reacties (36)
17-02-2014, 10:40 door Anoniem
Ik zie dit vooral bij de goedkopere Android telefoons en tablets. Ik heb zelf een Iphone 4 (niet S) en ondanks dat deze 3,5 jaar oud is, wordt hij nog netjes door IOS 7 ondersteund. Alhoewel de single core cpu er een flinke kluif aan heeft en de accu duur er marginaal slechter van geworden. Het zal wel de laatste update zijn.
17-02-2014, 10:49 door Anoniem
EU moet verplichten (en de landen moeten dat overnemen) dat software op een telefoon tot 3 jaar na einde productie wordt onderhouden. Bovendien moeten updates voor een OS beschikbaar zijn, binnen 2 maanden nadat de maker van het OS de update heeft gelanceerd. Toestellen moeten bovendien minimaal 12 maanden worden geproduceerd.

Dit of soortgelijke regelgeving garandeert kwaliteit voor de gebruikers, maar zal wel worden afgeschoten, omdat "het de vooruitgang remt". Maar misschien moeten we als consument daar ook op inspelen en een toestel gewoon gaan gebruiken tot hij duidelijke mankementen vertoont. En dan alleen simloc vrije toestellen kopen van merken die iets deugdelijks leveren.
17-02-2014, 10:56 door johanw
De telefoon moet die nieuwere versie ook maar kunnen draaien. Liefst soepel, zoals we bij Apple gezien hebben wil dat nog wel eens tegenvallen. Goedkope modellen die nu nog met Android 2.x verkocht worden kunnen hogere versies niet eens aan. Dumpphones worden ook niet automatisch geupdated met nieuwe versies en computers al helemaal niet. En als ik root wil houden op m'n telefoon ga ik geen update installeren voordat er exploits in gevonden zijn. En onder "naar behoren werken" valt volgens mij niet het ondersteunen van nieuwe functionaliteit.

Als banken Android < de laatste versie (nu 4.4.2) gaan blokkeren zal het aantal klanten snel inzakken.
17-02-2014, 11:26 door Anoniem
Zorgen dat mid to low range smartphones meekunnen met updates is een van de doelen van Android 4.4 KitKat.

Het feit dat Google deze problematiek gaat aanpakken duid er voor mij op dat ten minste een deel van de oorzaak hiervan bij hen ligt.
17-02-2014, 12:18 door Anoniem
Klinkt bijna alsof we te maken hebben met iemand die roept "ow, heb jij nog versie 4.4.2.0.1.3 ? Ik heb al heeeeel lang 4.4.2.0.1.4 ! "...
Zowiezo internet bankieren doe je gewoon niet op een DRAADLOOS systeem, hoe graag de banken dat ook willen.
Bovendien installeer je daar waarschijnlijk ook de meest aftandse apps op die alle gegevens willen hebben en dat ook wel krijgen ook.
Is een bugje in software een fabrieksfout? Nee. De GSM zal blijven bellen, blijven facetuben enzovoorts.. En wanneer een mobiele telefoon het echt niet doet, dan zorgt de fabrikant wel voor een oplossing (uitzonderingen zoals Sony en Apple daargelaten natuurlijk maar klanten van bedrijven met betonblokken voor hun hoofd trekken ook klanten aan met betonblokken voor het hoofd).
Vandaag weer gelachen met een Apple freakje met een lege batterij die de hele site is afgelopen om een ander freakje te vinden met een compatible laadkabeltje... Tja, EU was toch maar duf dat iedereen een micro-usb oplaadfunctie moest hebben.. Gelukkig heeft ie wel een 'designed in USA' telefoon.
17-02-2014, 12:34 door sloepie
Ik zou zeggen kijk eens of Cyanogen Mod http://wiki.cyanogenmod.org/w/Devices#vendor=; niet een recente android versie voor je heeft. Cynaogen Mod is voor ontzettend veel smartphones beschikbaar en heeft ook nog eens het voordeel dat de crapware van de meest smartphone fabrikanten ook is verwijderd, waardoor je niet alleen minder wordt bespioneerd, maar je batterij daardoor ook nog eens langer meegaat. (Al die communicatie via je wifi kost immers veel stroom).
17-02-2014, 13:23 door Anoniem
Die dingen worden al met verouderde software geleverd. Dat is ook de rede dat ik er eerst Cyanogenmod op zet alvorens hem in gebruik te nemen
17-02-2014, 13:28 door Anoniem
Haha het is Android, ik bedoel.. wat verwacht je dan?
17-02-2014, 13:35 door Anoniem
@sloepie

Niet iedereen wil of kan, door uiteenlopende redenen, zijn/haar telefoon rooten en/of er een custom rom op zetten.
Daarbij is mijn ervaring dat een custom rom ook niet altijd zaligmakend is. Ook CM niet.
17-02-2014, 15:04 door Anoniem
Cyanogenmod is inderdaad een goede optie tegen deze zinloze hardware wedloop.
En on-topic: http://www.ubuntu.com/phone/ubuntu-for-android ziet er veelbelovend en nuttig uit.
En http://sailfishos.org eveneens; compatible met diverse hardware en vooral; de Play store.
17-02-2014, 15:18 door Anoniem
iphone is een dure telefoon zeggen ze maar deze wordt tenminste nog wel geupdate!
17-02-2014, 15:24 door Anoniem
Installeer een custom ROM, CynagenMOd, paranoid, AOKP of iets dergelijks, Bovendien stabieler en sneller dan standaard Android dus waar wacht je op??
17-02-2014, 15:51 door Anoniem
Leuke toevoeging:
http://tweakers.net/nieuws/94369/cyanogenmod-updater-is-vatbaar-voor-aanval-met-man-in-the-middle.html
17-02-2014, 17:56 door Anoniem
Kan iemand bevestigen of de Nexus 4-5 series van Google wel langer updates krijgen?

Ik heb mijn les geleerd met Samsung en HTC...
17-02-2014, 18:00 door schele
Naast Apple iPhones (die ook dubbel zo duur zijn), welke telefoon gaat uberhaupt 2 jaar mee?
Nog los van het feit dat ik zelf na 2 jaar ook wel een nieuwe wil.
17-02-2014, 20:32 door [Account Verwijderd]
[Verwijderd]
17-02-2014, 22:01 door Anoniem
Cyanogenmod mag niet van de fabrikant, dan verlies je je support en garantie.
17-02-2014, 23:37 door shured
Wat gebruikt Anroid eigenlijk als updater? Dat zal toch ook iets als Yum zijn? Is het mogelijk (eventueel als root) om daar een repository aan toe te voegen?
18-02-2014, 07:45 door Anoniem
mee eens, alle tablets/phones lopen zo achter met de android OS versie dat het niet grappig meer is. Zelfs nieuw aangeschafte modellen zitten rustig nog op 4.1 (zonder updates beschikbaar) Maakt de hardware fabrikant niet uit. ze hebben je poen toch al.

Heel fijn als owner en fustrerend als ontwikkelaar.
Al die mooie security fixes? Nope
Al die mooie performance tweaks? Nope

Grootste probleem van android is deze fragmentatie van OS versies
18-02-2014, 10:12 door Anoniem
Door Anoniem: mee eens, alle tablets/phones lopen zo achter met de android OS versie dat het niet grappig meer is. Zelfs nieuw aangeschafte modellen zitten rustig nog op 4.1 (zonder updates beschikbaar) Maakt de hardware fabrikant niet uit. ze hebben je poen toch al.

Heel fijn als owner en fustrerend als ontwikkelaar.
Al die mooie security fixes? Nope
Al die mooie performance tweaks? Nope

Grootste probleem van android is deze fragmentatie van OS versies

Als software ontwikkelaars nu eens leren de API's te gebruiken ipv zelf het wiel uit te moeten vinden omdat ze te dom zijn om software te schrijven in een goed framework die zelf native API's bakt en liever porten vanaf bijv IOS, dan was er geen enkel probleem.
18-02-2014, 11:43 door golem

Wie weet er een betere oplossing dan onze onveilige telefoons naar Afrika exporteren?

Dit probleem via een consumentenprogramma als Radar of Kassa aan de kaak stellen.
18-02-2014, 12:53 door Anoniem
Ik denk dat heel hard roepen "tsja het is maar android, wat verwacht je dan" of "dan moet je maar niet gaan internetbankieren op je telefoon" neerkomt met geen rekening houden met de niet tech savvy eindgebruikers (lees bijna heel Nederland). De aansprakelijkheidsverschuiving van bank naar rekeninghouder is maar een voorbeeld. Als je kijkt dat er nu meerdere pilots lopen waarbij je telefoon de vervanger wordt van je bankpas, mag je hopen dat de big bad smartphonefabriekanten niet onder een hoedje spelen met de banken. Gedwongen achterlopen met softwareupdates en vervolgens je geld niet terugkrijgen omdat je nfc betaling door malware (via een exploit waarbij de smartphonefabriekant debet aan is) naar de verkeerde rekening is gegaan?
18-02-2014, 13:21 door Anoniem
Aangezien firefoxOS nog niet beschikbaar is kom je met android op dit moment nog het verst in de kans te maken te hebben met een leverancier die je niet van alle kanten naait waar je bijstaat. Hints dat je met een redelijk fatsoenlijke te maken hebt zijn verder dat de telefoon niet gelockt is, en natuurlijk updatehistorie. Cyanogenmod is een goede om in de gaten te houden als backupsysteem, als de telefoon ondersteund wordt (maar ook daar houdt het na een paar jaar op).
18-02-2014, 22:45 door Anoniem
Een ieder die zich aan deze praktijk stoort (niet of beperkt bijwerken van de besturingssysteemsoftware op smartphones) is misschien geinteresseerd in het concept dat volgende week maandag op de beurs in Barcelona wordt aangekondigd: www.blackphone.ch
19-02-2014, 10:02 door Anoniem
Heb een sony XPERIA S, was 2 jaar geleden het top model van Sony en daar zijn ook al geen updates meer voor te krijgen.
Schandalig, snap niet dat ze consumenten zo kunnen bedotten.
20-02-2014, 22:23 door Anoniem
Je betaald wat meer voor een iPhone bij de aanschaf , maar dan heb je er ook langer plezier van. De iPhone 4 is uitgekomen in 2010 werkt nog (met wat geduld) met iOS 7. 4 jaar updates, welke Android doet dit na.
25-02-2014, 13:02 door Anoniem
Door Anoniem: Kan iemand bevestigen of de Nexus 4-5 series van Google wel langer updates krijgen?

Zij krijgen gewoon de nieuwste versies.

Door golem:


Wie weet er een betere oplossing dan onze onveilige telefoons naar Afrika exporteren?

Dit probleem via een consumentenprogramma als Radar of Kassa aan de kaak stellen.
[/quote]
Je kunt een klacht indienen met de Autoriteit voor Consument & Markt op basis van het feit dat een leverancier ervoor moet zorgen dat de geleverde apparatuur aan de laatste veiligheidseisen voldoet (en dus niet bij levering al een oude versie die niet te update is) en ook dat ze zorgen voor updates gedurende de verwachte levensduur van de telefoons.

Er zijn hierover al klachten ingediend, maar ze doen niets als er maar een tiental klachten binnenkomt. Dat moeten er veel meer worden.

Peter
28-02-2014, 14:16 door Anoniem
Xiaomi / MIUI smartphones krijgen elke vrijdag een (OTA) update. Eerlijk gezegd weet ik niet of dat ook privacy/beveilging issues betreft, maar wel altijd een hoop bugfixing en optimalisaties. Zeer tevreden.
19-05-2014, 15:19 door Anoniem
Met Android updates is wel wat aan de hand. Google heeft bijvoorbeeld met KITKAT (4.4) de privacy tool, die er in 4.3 was ingezet, weer uitgesloopt net als het standaard op SD kunnen opslaan van apps. Updaten van platformen waarbij de gebruiker het product is heeft niet altijd iets met veiligheid te maken maar vaak ook om te voorkomen dat gebruikers al te veel gegevens voor de producenten kunnen afschermen. Het beste is altijd om toch even te wachten met updaten zodat het duidelijk is wat de consequenties zijn van de update. Mobiel bankieren is haast de grootste stommiteit die je kunt begaan ongeacht of het op een up to date platform is of niet. Bedenk dat je de sjaak bent indien je wordt geript en je telefoon blijkt een lek te bevatten (waar de meeste gebruikers helemaal niets aan kunnen doen) waardoor de rip mogelijk was.
26-05-2014, 18:13 door Guy Fawkes Maskers
meeste smartphones deugen niet
11-08-2014, 12:45 door Anoniem
Voor.

Schrijf je eigen europarlemenatrier ook even aan (je weet wel, die waarop je stemde). Dat helpt echt weet ik uit ervaring.
16-09-2014, 07:44 door Anoniem
Voor dit fenomeen bestaat een uitdrukking: Planned obsolescence
Even deze docu kijken en je bent 'genezen' van je koopdrang:

the light bulb conspiracy - planned obsolescence
https://www.youtube.com/watch?v=vfbbF3oxf-E
25-11-2014, 17:26 door Rawit
Een telefoon ligt vaak maar 9 maanden in de winkel, vaak korter. De focus ligt niet op kwaliteit maar kwantiteit. Zoals reeds genoemd: Planned obsolescence.

En nu kunnen mensen commentaar hebben op smartphones en hoe mensen deze gebruiken, maar neem het bovenstaande artikel en vervang het woord "smartphone" met "router" en ziedaar: een misschien nog groter probleem.
29-08-2015, 17:16 door Anoniem
Door Anoniem: Voor dit fenomeen bestaat een uitdrukking: Planned obsolescence
Even deze docu kijken en je bent 'genezen' van je koopdrang:

the light bulb conspiracy - planned obsolescence
https://www.youtube.com/watch?v=vfbbF3oxf-E
iritant die kneutebreut ondertitels, lijkt me wel en interessante docu
03-11-2015, 11:46 door Anoniem
Dit is al lang en breed bekend, volgens mij heeft alleen Android hier last van. iOS doet het netjes en ook Windows Phone onderhoudt netjes toestellen. Tja - beide zijn ook niet bepaald privacy vriendelijk, maar in mijn optiek ben je beter af dan bij Android.
Android is de malware compatibility layer van Linux als je het mij vraagt.
26-08-2016, 12:07 door Anoniem
Grappig, al die discussies. Ik heb een Windows PHone meet Windows 10 mobile en die krijgt zijn updates.. Vorige Windows Phone met 8 kreeg ook updates, tot aan de dag dat hij dood was. Ging ruim 2 jaar mee en was gewoon dood. Batterij dood had opgelost kunnen worden door die te vervangen.

Misschien een telefoon OS niet zomaar afkatten, "want weinig apps", maar kijken of je voor je taken bruikbare apps hebt. Dan kijken naar de prijs en naar veiligheidsoplossingen. En, nee het maakt mij niet uit, of je Android, iOS, Windows, Blackberry of wat dan ook op je telefoon draait. Ik heb een toestel gekozen, dat voor mij voldoet, qua functies, qua prijs, qua stabiliteit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.