Onderzoek: veel Android-toestellen missen beveiligingsupdates
Veel Android-toestellen missen beveiligingsupdates, waarbij een groot deel van de toestellen een versie gebruikt die 4 jaar of ouder is. Dat beweert beveiligingsbedrijf Duo Security aan de hand van eigen onderzoek. De cijfers van het bedrijf komen niet overeen met die van Google zelf, maar dat kan mogelijk worden verklaard omdat Duo zich voor het onderzoek meer op zakelijke gebruikers heeft gericht.
Volgens de cijfers van Duo draait 32% van de actieve Android-toestellen versie 4.0 of ouder, die in 2011 uitkwam. Google houdt het echter op zo'n 6%. Wel laten beide statistieken zien dat er een zeer grote groep is die met een verouderde Android-versie werkt. Google stelt dat Android KitKat met een aandeel van 36% de populairste Android-versie is, terwijl Duo op 23% uitkomt. De meest recente versie is Android 6.0 Marshmallow, dat volgens Google op 0,7% van de toestellen geïnstalleerd is.
Het beveiligingsbedrijf merkt op dat veel populaire Android-toestellen, zoals de Galaxy S III, vanwege hardwarebeperkingen niet langer worden ondersteund. Daarbij zijn het de telefoonfabrikanten en telecomaanbieders die bepalen hoe lang een bepaald platform nog updates ontvangt. Duo adviseert dan ook het gebruik van Nexus-toestellen die vaker en directer updates ontvangen en niet afhankelijk zijn van telecomaanbieders en fabrikanten waardoor er vertraging kan ontstaan. Gisteren kondigde de Consumentenbond nog aan dat het Samsung vanwege het uitblijven van updates voor de rechter sleept.
- moneyflow fabrikant op peil houden
- data generatie
Google is een bedrijf die zijn pijlen op data verorberen heeft gericht. Het is niet gefocussed op up to date veilige toestellen, maar meer op zoveel mogelijk Android toestellen de wereld in helpen en mensen het idee te geven dat deze open source is (lol) zodat ze er zelf mee kunnen rommelen.
Maar u raadt het al, dat doen mensen niet, want daar hebben ze geen sjoege van. Fabrikanten interesseert het niets dat hun toestellen niet up to date zijn en daar plukt Google de vruchten van. Tenslotte hebben oudere toestellen oudere veiligheids maatregelen en die zijn allang deprecated.
- moneyflow fabrikant op peil houden
- data generatie
Zo kan je hem ook neer zetten..... Apple doet namelijk exact het zelfde.
- trollyflow op peil houden
- flamereactie generatie
Zo kan je hem ook neer zetten..... Apple doet namelijk exact het zelfde.
Nee niet afdwalen, het onderwerp is : veel Android-gebruikers missen beveiligingsupdates en staan in de security kou
Apple doet precies het tegenovergestelde : iOS krijgt wèl regelmatig (security) updates
(het prijskaartje doet er in dit geval precies niet toe)
Google brengt wel updates uit, het zijn de OEM leveranciers of providers die niet updaten....
- moneyflow fabrikant op peil houden
- data generatie
Google is een bedrijf die zijn pijlen op data verorberen heeft gericht.
Waarom je hier Google als voorbeeld gebruikt, weet ik niet. Dat is nu juist de enige android leverancier die adequaat en regelmatig updates verstrekt.
Het is niet voor niets dat de Consumentenbond Samsung aanpakt i.p.v. Google en juist Google/Nexus als voorbeeld noemt van hoe het goed kan met Android.
Peter
De Iphone 4 (juni 2010) is al weer een paar jaar verstoken van updates..
En de 4s of ipad mini met Ios 9 zijn onbruikbaar geworden.. dat zal ook de laaste zijn.
Echter, fabrikanten die droid meeleveren zouden inderdaad veel langer verplicht moeten worden om security patches te blijven uitvoeren.
Google zou hier een voorbeeld in moeten zijn, en gewoon security fixes brengen voor alle main componeneten van alle branches die door meer dan 10% van de populatie gebruikt worden. En niet voor maar18 maanden, maar voor de redelijke levens verwachting van een dergelijk electronish apparaat (5 jaar)
Trollen door Anoniempje om 18:50 is gewoon pathetic.. google inversteerd veel geld in security en fixes. Heeft er hele afdelingen voor die niks anders doen dan hierna speuren en ze fixen..
(maar ze kunnen nog wel een slag maken, zie ook hierboven)
Hoe bedoel je malware ? Bellen, gebeld worden, sms-en, gesmst worden. Dat is wat er nog rest en dat is meer dan voldoende voor een telefoon :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
