image

Samsung belooft maandelijkse updates voor Android

woensdag 5 augustus 2015, 16:23 door Redactie, 9 reacties

Vanwege recente beveiligingslekken in Android, waaronder de kritieke StageFright-kwetsbaarheid, is Samsung van plan om maandelijks beveiligingsupdates uit te brengen. Dat maakte de elektronicagigant vanmiddag via de eigen website bekend, zo ontdekten verschillende Twitteraars. Niet veel later werd het bericht echter weer verwijderd.

Een versie is nog wel in de cache van Google te vinden. In het bericht stelt Samsung dat het een nieuw proces voor het updaten van Android wil uitrollen. In het geval er kwetsbaarheden worden gevonden zullen gebruikers "over the air" updates ontvangen. Het updateproces zou ongeveer één keer per maand moeten plaatsvinden. "Vanwege de recente beveiligingsproblemen hebben we onze aanpak voor het tijdig uitrollen van beveiligingsupdates heroverwogen", aldus Dong Jin Koh van het Samsung Mobile R&D Office. "Omdat softwarebugs constant op nieuwe manieren worden aangevallen, is het snel uitbrengen van patches essentieel om onze klanten te beschermen."

Om het nieuwe beveiligingsbeleid te realiseren is Samsung nu in gesprek met grote telecomaanbieders. Meer details zegt het bedrijf later bekend te zullen maken. Android ligt onder vuur omdat gebruikers in veel gevallen afhankelijk zijn van hun telecomaanbieder of fabrikant voor het ontvangen van beveiligingsupdates. Een proces dat soms lang op zich kan laten wachten, waardoor gebruikers risico lopen.

Reacties (9)
05-08-2015, 16:37 door Anoniem
En dat gaat helpen?
Zolang elke Telco zo'n update goed moet keuren gaan de gebruikers echt niet elke maand zo'n update ontvangen.

Dit riekt naar damagecontrol, elke zichzelf respecterende IT-er gebruikt al lang geen Android meer
05-08-2015, 17:04 door Anoniem
Heel verstandig want ik wilde mijn Samsung al in de vuilknisbak gooien en over stappen op iets anders...
05-08-2015, 17:10 door [Account Verwijderd] - Bijgewerkt: 05-08-2015, 17:21
[Verwijderd]
05-08-2015, 17:26 door Anoniem
Lol, ik ben benieuwd of ze ook afspraken maken met telco's omtrent het uitrollen van die updates. Immers zijn de meeste telco's er extreem laks mee, en als gebruiker heb je er weinig invloed op, indien je je toestel via je provider hebt gekregen.
05-08-2015, 19:24 door Anoniem
@Mensen die zeuren over telco's: dat is een Amerikaans fenomeen. In NL komt dit v.z.i.w. niet (meer) voor.

Verder is het ook een kunst om te overdrijven. Als men jullie moet geloven dan krijg je bij het gebruik van een Android-telefoon direct een virus, echter is dit in de praktijk helemaal niet het geval. (Ik heb daar i.i.g. nog nooit iemand over gehoord, behalve wanneer men illegale apps sideload.) Voor de gemiddelde gebruiker is Android nog steeds vele malen veiliger dan een Windows-desktop.

Het risico is nu wel gestaag aan het stijgen en Google (of de politiek) moet hier iets aan doen.
Helaas zit Google een beetje in een spagaat. Het compartimentaliseren van het OS en verspreiden via Google Play (of het inbouwen van een noodpatcher) is een goed begin, maar je zal nooit alles ermee kunnen beheren (bijv. omdat het onderliggende systeem kan worden aangepast door leveranciers en er gesloten onderdelen en drivers worden toegevoegd). De flexibiliteit van het openplatform wil je eigenlijk ook niet aantasten door het verbieden van het maken van bepaalde aanpassingen en het verplichten tot x-jaar ondersteuning kan ook lastig zijn omdat de marges vrij laag zijn (o.a. door volslagen belachelijke patenten) waardoor fabrikanten mogelijk voor een ander platform kiezen (toch lijkt dit me de meest voor de hand liggende oplossing, i.i.g. voor beveiligingspatches).
Google zou ook kunnen kiezen voor een speciale Android-uitgave waaraan de fabrikanten niet of nauwelijks mogen prutsen (wat het volgens mij nu al doet/deed met Nexus en Google Play editions).
Een andere mogelijke andere oplossing kan het maken van een groot (gedistribueerd) broncodeplatform zijn welke beheerd wordt door Google en waarnaar de fabrikanten hun aangepaste code sturen en de binaries via hetzelfde platform gebouwd en gedistribueerd kunnen worden (denk aan een soort Android Github-dienst aangevuld met continuous integration). Vervolgens zou Google in bepaalde noodgevallen (na het slagen van automatische testen) zelf ook updates kunnen pushen.

Dit lost alleen nog steeds niet het grote probleem van planned obsolescence op (dat voor nog veel meer apparaten dan alleen (Android)telefoons speelt). Alle apparatuur en met name netwerkapparatuur zou gewoon goed ondersteund moeten worden zodat deze over het meest recente softwareplatform kunnen beschikken of op zijn minst vrij zijn van bekende veiligheidsproblemen. Gebruikers moeten weer de regie krijgen over hun apparatuur of op zijn minst de kinderwieltjes (bootlocker) altijd kunnen verwijderen zonder dat de (hardware)garantie vervalt. Wat dat betreft heeft Android wel weer een streepje voor, maar eigenlijk moet er voor jan met de pet een betere en transparante oplossing komen (zoals bijv. update-garanties).
Hopelijk stabiliseert de mobiele hardwaremarkt een beetje zodat de wildgroei aan SoC's wordt teruggedrongen en het makkelijker wordt om generieke OS'en te maken zodat ook oudere telefoons gemakkelijk up-to-date gehouden kunnen worden.
05-08-2015, 21:13 door Anoniem
Dus elke zichzelf respecterende IT er gebruik geen toestel met een image van de provider want die zijn "wat traag" met updates....
06-08-2015, 09:37 door Mysterio
Door Anoniem: Dus elke zichzelf respecterende IT er gebruik geen toestel met een image van de provider want die zijn "wat traag" met updates....
Bij een nieuwe PC uit de winkel komt er ook meteen een schone installatie op. Met een telefoon zou het niet anders moeten zijn.

Helaas is dat niet zo simpel als even een Windows of Linux installeren.
06-08-2015, 19:39 door Anoniem
Door Anoniem: @Mensen die zeuren over telco's: dat is een Amerikaans fenomeen. In NL komt dit v.z.i.w. niet (meer) voor.


Dan blijkt maar weer dat jij niet alles weet ;)
De telco's bepalen of een update wel of niet wordt uitgerold inzake het os op de telefoons alsmede de firmware van de diverse onderdelen. Als een fabrikant ook maar een update uitrolt waardoor bijvoorbeeld de samsung s5 een probleem krijgt en de helpdesk van de telco overspoelt wordt door supportvragen worden die toestellen accuut geblokkeerd.
10-08-2015, 12:35 door Anoniem
Door Anoniem:De telco's bepalen of een update wel of niet wordt uitgerold inzake het os op de telefoons alsmede de firmware van de diverse onderdelen. Als een fabrikant ook maar een update uitrolt waardoor bijvoorbeeld de samsung s5 een probleem krijgt en de helpdesk van de telco overspoelt wordt door supportvragen worden die toestellen accuut geblokkeerd.

Dat kan dan alleen het geval zijn bij telefoons die door de Telco geleverd worden. Wie een simlock vrij toestel heeft, hoort zich te wenden tot de leverancier van het toestel. En wanneer een Telco zich aan de internationale standaarden houdt, moet het gewoon werken. Werkt een toestel dan niet bij provider X, maar wel bij de anderen, is het toch de provider die de schuldige is, maar die heeft dan een ander probleem. En een simlock vrij toestel, dat niet werkt na een update is echt een fout van de fabrikant....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.