Privacy - Wat niemand over je mag weten

privacy & update Samsung GSM

18-09-2014, 08:48 door john west, 10 reacties
Ik heb van een familie lid een Samsung GT-S5300 gekregen.
Maar een update is niet meer mogelijk,waarschijnlijk ook geboycot.
Want het is mogelijk om de Android 3.6.2 te updaten naar Android 4.2.2 Jelly Bean.
Door deze weigering en boycot update is dit toestel een veiligheid risico.
Er wordt gemeld dat sommige functies dan niet meer goed werken,maar dat is niet goed onderbouwd.
Ik heb op internet diverse mogelijkheden onderzocht,die helaas incomplete en niet hanteerbare gevaarlijke(malware) en onbegrijpelijke instructies bevatten.
Dat Samsung updates weigert te leveren van een nog in de garantie termijn (2013) vind ik absurd.

Ik weet niet hoe de regels en verplichtingen zijn ,maar dit zijn gevaarlijke privacy en veiligheids- risico's.
Vooral omdat er voor de Android apps soms betaald moet worden.
Het willen kopen van een nieuwer model heeft mij hierdoor flink doen twijfelen aan de ethiek van Samsung.
Voorlopig doe ik geen aankoop hiervan.
Reacties (10)
18-09-2014, 09:54 door Anoniem
De device is EOF. Wat verwacht je, telefoon kost ook misschien maar een paar euro. Ik zou zeggen smeer er wat kwakzalf op!
18-09-2014, 11:16 door Anoniem
Je zou eventueel kunnen kijken of de community op xda een custom rom voor jouw samsuung heeft gemaakt...
18-09-2014, 11:16 door john west
Door Anoniem: De device is EOF. Wat verwacht je, telefoon kost ook misschien maar een paar euro. Ik zou zeggen smeer er wat kwakzalf op!

Gaat niet om geld , geen paar € maar om veilig gebruik maken van dit systeem.
reactie vind ik beneden peil,heb je geen zinnig antwoord,laat het dan.
18-09-2014, 13:31 door Anoniem
Denk dat je 2.3.6 bedoeld inplaats 3.6.2 ?
Verder is de Galaxy Y al een verouderd toestel, met weinig opslag en ram geheugen.
Denk niet dat het mogelijk is, maar bij oudere versies heb je nog dingen als:
- Heartbleed bug
- Masterkey bug
- Enkele privacy bugs

Verder vereisen sommige apps android 4+

Jordy Kroeze
18-09-2014, 14:51 door Anoniem
Gewoon absurd. Toestel dat in de afgelopen 4 jaar verkocht is, zou gewoon bijgewerkt moeten worden. Weer eens een signaal om goed te kijken wat je koopt. Koop een Nexus o.i.d. waar alleen de Google versie op staat, of koop een ander OS. De iPhone is niet goedkoop, maar kan gewoon worden geupdate. Een Lumia en andere Windows Phones vanaf versie 8 kunnen worden geupdate, BlackBerry toestellen kunnen dat ook.

Stem met je portemonee en koop alleen toestellen, die geupdate kunnen worden.
18-09-2014, 22:47 door Erik van Straten
Zojuist heb ik in http://tweakers.net/categorie/215/smartphones/producten/ "Versie besturingssysteem" opengeklapt en daarna op "Alle opties" geklikt. De Android versies heb ik uit de lijst gekopieerd en gesorteerd, waarna te zien is hoeveel nieuwe telefoons met een specifieke Android versie kennelijk (nog) worden verkocht:

Google Android 2.2 (2)
Google Android 2.3 (53)
Google Android 4.0 (34)
Google Android 4.1 (147)
Google Android 4.2 (201)
Google Android 4.3 (80)
Google Android 4.4 (224)

Opgeteld, voor bijvoorbeeld Android 4.3 of ouder, zijn dat 517 modellen. Ik vrees dat een groot deel van deze smartphones geen updates zullen ontvangen, maar daar heb ik geen cijfers over. En dit is niet specifiek een Samsung probleem.

Overigens bevatten alleen Android 4.1.0 en 4.1.1 het Heartbleed lek. Oudere en nieuwere versies bevatten echter wel andere OpenSSL kwetsbaarheden. Hoewel oude smartphones veel kwetsbaarheden hebben kun je het risico flink verlagen door er verstandig mee om te gaan. Installeer een recente webbrowser (zoals Firefox). Zorg dat er geen privacygevoelige gegevens op komen, want zelfs als je het geheugen en flashkaart kunt versleutelen en een degelijk wachtwoord gebruikt, is de kans groot dat daar een bypass voor bestaat. Ik zou er niet mee internetbankieren.

Uit http://developer.android.com/google/play-services/index.html onder "Google Play services, Version 5.0 (July 2014)", onderstrepen heb ik gedaan:
Security - The Security API allows you to easily install a dynamic security provider. New versions of Google Play Services will keep the security provider up-to-date with the latest security fixes as those become available.
Volgens verschillende blogs en media zou Google op deze manier kritieke lekken (deels?) kunnen patchen, maar het is mij niet duidelijk of en wat je daarvoor moet installeren en hoe je als gebruiker kunt zien of deze "DSP" (Dynamic Security Provider) is geïnstalleerd en of deze up-to-date is.

Op de Play store pagina https://play.google.com/store/apps/details?id=com.google.android.gms staat dat deze op 17 september is geupdate en dat de laatste versie 4.4.52 is, maar dat is fout (bij mij draait 5.0.89). Er is niets te vinden over genoemde DSP.

Ook verder op internet lijkt geen informatie te vinden te zijn over welke lekken Google via DSP patcht (of zelfs welke soorten lekken ermee gedicht kunnen worden); zie vooral de 2e bijdrage in http://www.howardforums.com/showthread.php/1840502-Play-Services-5-0-x-Dynamic-Security-Provider-question.

In http://androidtamer.com/android-security-enhancements/ vind je een overzicht van security fixes in Android versies. Hierin vind je echter lang niet alle gepubliceerde kwetsbaarheden.

Kennen jullie ander pagina's met vergelijkbare informatie?

Wat zijn jullie ervaringen met de "dynamic security provider"? Hoe zie je of die, en welke versie ervan is geïnstalleerd? Weet iemand meer over lekken die daardoor worden gedicht?
19-09-2014, 14:14 door Anoniem
Door Anoniem: De device is EOF. Wat verwacht je, telefoon kost ook misschien maar een paar euro. Ik zou zeggen smeer er wat kwakzalf op!

Een leverancier, en dus niet perse de fabrikant, moet ervoor zorgen dat een geleverd product veilig is en blijft. Als er een gevaar bekend raakt voor de gebruiker, moet hij actie ondernemen om veilig gebruik van het product mogelijk te maken. Dat kan door een terugroepactie waarna hij het systeem veilig maakt. Dat kan door een vervangend product, eventueel met bijbetaling afhankelijk van garantie of niet.

Een leverancier zal waarschijnlijk beweren dat het kwa veiligheid niet zo'n vaart loopt. Voor die leverancier is "Komt een vrouw bij de h@cker" een goed boek.

Ik heb hierover geklaagd bij het ACM. Zij zeggen ook dat de leverancier er voor moet zorgen dat het product veilig blijft. Ze ondernemen echter pas stappen als er redelijk wat klachten over binnenkomen. Ik roep dus iedereen op om bij de ACM een klacht in te dienen als je telefoon geen updates meer krijgt.

Peter
21-09-2014, 09:54 door xclude
Het zelfde probleem doet zich ook voor bij de Samsung Galaxy S3, deze is nog binnen de garantie tot november 2014 maar wordt sinds Android 4.3 niet meer van updates voorzien onder het mom van geheugen gebrek waardoor Android 4.4.x er niet op kan draaien. Google zegt dat 512 MB meer dan voldoende is om Android 4.4.x soepel te kunnen laten draaien. De Galaxy S3 beschikt over 1GB geheugen, ruim voldoende dus..

Het probleem zit echter in alle Samsung crapware die wordt mee geïnstalleerd in de firmware, aps en software waar je niet om gevraagd hebt maar waar je mee akkoord bent gegaan (zo zegt Samsung) met de voorwaarden toen je het toestel kocht. Die zogenaamde voorwaarden zijn heel ver weggestopt op de website van Samsung. Na eindeloze discussies met Samsung webcare bleef Samsung weigeren een update uit te brengen en zei letterlijk dat ik dan maar een nieuwer model moest kopen.

Ik ben daarna overgegaan tot het installeren van een custom rom met Android 4.4.4 en ik moet zeggen dat dit prima werkt en zelfs maandelijks wordt uitgebreid en geüpdatet naar verbeterde opties en nieuwigheidjes.

Ik zal echter nooit meer iets van Samsung kopen en heb mijn lesje wel geleerd Samsung is een onbetrouwbare club ik zou iedereen aanraden hetzelfde te doen f*ck Samsung.
21-09-2014, 10:36 door Anoniem
Ivm de opmerking net hierboven "f*ck Samsung"... Samsung laat zijn klanten gewoon altijd in de kou staan (niets te zien met Android support, maar voorbeeld hoe Samsung zijn klanten behandeld: https://www.youtube.com/watch?v=oFV3cISxeBo).
21-09-2014, 12:46 door johanw
Het werkgeheugen is niet het enige dat bepaalt of een toestel 4.x aankan.

Android werkt met verschillende partities in het interne opslaggeheugen om zo de firmware te kunnen upgraden zonder alle door de gebruiker geinstalleerde programma's en gegevens te hoeven verwijderen. De partitionering op toestellen die Android 2.x draaien is meestal zo dat 4.x er niet op past zonder te moeten herpartitioneren. Dan ben je alle gegevens kwijt als je geen goede backup hebt en herpartitioneren is geen klus die men kan automatiseren omdat je dan eerst USB debugging aan moet zetten. Bovendien brick je je toestel als er iets mis gaat en dat risico wil de fabrikant liever niet nemen i.v.m. garantieclaims.

Alle Samsung bloatware komt daar nog eens bij maar dat isdus niet het enige.

Als je dus precies weet wat je doet zou je er Cyanogenmod op kunnen zetten. Als je bovenstaande onbegrijpelijk vindt kun je dat beter laten of door een ander laten doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.