image

Malwarebytes: Google moet oude Android-versies patchen

vrijdag 2 december 2016, 10:56 door Redactie, 11 reacties

Het is de hoogste tijd dat Google beveiligingsupdates voor oude Android-versies gaat ontwikkelen, aangezien anders miljoenen apparaten kwetsbaar voor malware blijven. Dat stelt beveiligingsbedrijf Malwarebytes. Aanleiding voor de oproep is een malware-variant genaamd Gooligan.

De malware wist 1 miljoen Android-toestellen te infecteren en te rooten. Voor het rooten van het toestel gebruikt de malware oude kwetsbaarheden uit 2013 en 2014. "Deze specifieke exploits werken op Android versie 5 en ouder, wat volgens Google op het moment van schrijven met 74,4% van alle Android-toestellen overeenkomt", zegt Nathan Collier van Malwarebytes. "Tenzij Google patches ontwikkelt om deze lekken op een zeer groot aantal toestellen in de markt te dichten, zal er malware blijven verschijnen die er misbruik van maakt." Collier hoopt dan ook dat Gooligan het laatste zetje is om Google in beweging te brengen. "Bedrijven als Samsung en Motorola werken samen met Google om updates vaker uite te brengen, dus er lijkt hoopt te zijn."

Collier erkent dat het ontwikkelen van patches pas de eerste stap is, aangezien gebruikers ze ook nog moeten installeren. In een reactie op de Gooligan-malware stelt Google dat die zich voornamelijk buiten Google Play om verspreidde. Daarnaast stelde beveiligingsbedrijf Check Point dat de malware de inloggegevens en authenticatietokens van 1 miljoen Google-accounts buitmaakte. Volgens Google is er echter niet met de getroffen Google-accounts gefraudeerd. De malware zou als enige doel het promoten en installeren van apps hebben, niet het stelen van informatie, aldus Adrian Ludwig van Google.

Reacties (11)
02-12-2016, 12:10 door Anoniem
Je kunt gratis updaten naar nougat 7.1.1... is het dan de schuld van Google om voor VERouderde versies patches te maken?
02-12-2016, 13:06 door Flashback956
Het is een samenwerking tussen Google en de smartphone fabrikanten. Ik van ben mening dat Google een nieuwe manier van updaten moet introduceren. Dezelfde manier die Microsoft toepast op haar systemen. Het maakt namelijk niet uit bij wie je een PC koopt, Microsoft zorgt voor de patches van Windows. Hetzelfde zou Google moeten doen, dit zou Android een veel veiliger platform maken.
02-12-2016, 13:39 door Anoniem
"Malwarebytes: Microsoft moet WIndows XP en Vista patchen"
Volgende quote?

Realiteit is helaas pindakaas. Koop je geen nieuw product of nieuwe versie telefoon dan krijg je ook geen updates meer..
02-12-2016, 14:00 door Anoniem
Dat zou toch gewoon via de Playstore kunnen, Google Android Updater als verplichte app forceren die automatisch update. Uiteraard enkel voor kritieke beveiligingsproblemen zodat je de schil van de fabrikanten niet raakt, maar ook die mag je best verplichten om dat soort zaken in hun schil toe te staan. Google is hier al jaren laks in en schuift het probleem af, maar juist de fragmentatie is het grootste manco van Android.
02-12-2016, 14:19 door Anoniem
Door Anoniem: "Malwarebytes: Microsoft moet WIndows XP en Vista patchen"
Volgende quote?

Realiteit is helaas pindakaas. Koop je geen nieuw product of nieuwe versie telefoon dan krijg je ook geen updates meer..

Deze vergelijking gaat niet op, zou dan moeten zijn: "Malwarebytes: Microsoft moet WIndows 8 en 8.1 patchen", dat komt qua release datum overeen met Android 4.1 (Jelly Bean). Maar Microsoft doet dat al, sterker, ze blijven Windows 7 (release datum october 2009, vergelijkbaar met Android 2.0) nog van patches voorzien tot 2020!

Dus als je wilt vergelijken mag je tegen Google zeggen: "Doe als Microsoft en blijf je oude Android versie minimaal 10 jaar van patches voorzien!"

Dat is ook vanuit maatschappelijk verantwoord ondernemen goed, niet iedere twee jaar je werkende telefoon bij de vuilnis.

Q
02-12-2016, 20:33 door Anoniem
Mijn tablet Acer Iconia, gekocht einde 2015, heeft Android 4.4 Kitkat
Volgens de toenmalige leverancier was dat een recente versie en kon ik dat apparaat jaren gebruiken.

Had ik maar beter opgelet, want niets is minder waar. Ik gebruik dat ding alleen in vakanties (thuis heb ik m'n Desktop-PC) en dat betekent dat ik na totaal ca 6 weken gebruik een waardeloos geworden tablet bezit, kan ik zo weggooien. Want het blijkt dat Acer niets doet aan updates van Android, nog niet eens veiligheidsupdates. Heb er in die tijd niet één gehad (terwijl ik me wel aangemeld had bij Acer).

Betekent dat ik een ieder aanraad om in elk geval een apparaat te kopen waarvan bekend is dat ie updates voor het OS krijgt. Dus van Google zelf, van Apple, of met een Windows (helaas 10) systeem.

En het apparaat rooten of zo: dat zie ik niet echt zitten, ben niet zo'n held met dat soort dingen. Daar had ik het ook niet voor gekocht, ik wou gewoon een tablet die werkt!

Ik vind het echt een schande dat de markt voor nieuwe apparaten op een dergelijke manier wordt opengehouden. Bij witgoed spreekt men van obsolescence, bewust aangebrachte zwakke onderdelen, om te zorgen dat het apparaat niet te lang meegaat. Maar dat is dan toch in elk geval minstens een aantal jaar. Een huidige Smartphone of Tablet kun je vaak na minder dan 6 maanden al weggooien, anders is ie een gevaar voor je bankrekening.

Dat noemen ze 'zuinig doen met het milieu', al die apparaten die na korte tijd op de schroothoop komen.
02-12-2016, 23:33 door MeowSec
iedereen blijft ook maar google de schuld geven.

maar het is de rest die hun eigen troep erop wilt hebben en dan dingen gaan aanpassen.

Moet google dat verbieden. Dat kan. Maar een bedrijf dat de phones maakt/uitbrengt dus de samsungs/acer/sony etc moeten de phones ook updaten die blijven veelal buiten schot omdat iedereen afreageert op google.

mijn laatste 3 telephones waren toch al nexus phones dus geen last gehad van dat het geen updates kreeg.

Die malware bytes zegt android 5 en lager moet geupdate worden

als we het over de windows boeg gaan gooien zou het moeten zijn windows xp(7) en lager.

wat boeit het wat de release date is want de post zegt.

"Deze specifieke exploits werken op Android versie 5 en ouder, wat volgens Google op het moment van schrijven met 74,4% van alle Android-toestellen overeenkomt"

dus ook android 1,2,3,4,5 etc van sommige versies zijn er bijna helemaal geen versies meer actief.

Dus een Onzin gezeur weer van malwarebytes.
03-12-2016, 04:49 door Anoniem
Door Anoniem: Je kunt gratis updaten naar nougat 7.1.1... is het dan de schuld van Google om voor VERouderde versies patches te maken?
Hoe dan? Door het kopen van een Pixel zeker?
03-12-2016, 18:58 door Anoniem
Door Anoniem: Mijn tablet Acer Iconia, gekocht einde 2015, heeft Android 4.4 Kitkat
Volgens de toenmalige leverancier was dat een recente versie en kon ik dat apparaat jaren gebruiken.

Had ik maar beter opgelet, want niets is minder waar. Ik gebruik dat ding alleen in vakanties (thuis heb ik m'n Desktop-PC) en dat betekent dat ik na totaal ca 6 weken gebruik een waardeloos geworden tablet bezit, kan ik zo weggooien. Want het blijkt dat Acer niets doet aan updates van Android, nog niet eens veiligheidsupdates. Heb er in die tijd niet één gehad (terwijl ik me wel aangemeld had bij Acer).

Betekent dat ik een ieder aanraad om in elk geval een apparaat te kopen waarvan bekend is dat ie updates voor het OS krijgt. Dus van Google zelf, van Apple, of met een Windows (helaas 10) systeem.

En het apparaat rooten of zo: dat zie ik niet echt zitten, ben niet zo'n held met dat soort dingen. Daar had ik het ook niet voor gekocht, ik wou gewoon een tablet die werkt!

Ik vind het echt een schande dat de markt voor nieuwe apparaten op een dergelijke manier wordt opengehouden. Bij witgoed spreekt men van obsolescence, bewust aangebrachte zwakke onderdelen, om te zorgen dat het apparaat niet te lang meegaat. Maar dat is dan toch in elk geval minstens een aantal jaar. Een huidige Smartphone of Tablet kun je vaak na minder dan 6 maanden al weggooien, anders is ie een gevaar voor je bankrekening.

Dat noemen ze 'zuinig doen met het milieu', al die apparaten die na korte tijd op de schroothoop komen.

Zet er een custom ROM op met een nieuwere android versie
04-12-2016, 13:02 door Anoniem
Waarom duurt een telefoon-update bij Android zo lang? in: de Volkskrant door Peter van Ammelrooy, 4 december 2016
http://www.volkskrant.nl/tech/waarom-duurt-een-telefoon-update-bij-android-zo-lang~a4426747/

Samengevat

Feit 1: Android bestaat niet

Google geeft Android gratis weg aan iedereen die er een mobiele telefoon wil mee maken, of een tablet, een digitale camera, smart-tv, muziekspeler, notebook. Elke fabrikant mag het besturingssysteem aanpassen. Omdat er zeker 24 duizend verschillende Android-apparaten zijn, bestaan er duizenden versies van de software.

Feit 2: Google wil niet

Om de race met vooral iPhone vol te houden, brengt Google geregeld updates uit van Android. Sinds de introductie in 2007 zijn er 25 officiële versies verschenen. Al die uitvoeringen bij de tijd houden kost geld en aandacht die misschien niet meer in verhouding staan tot het aantal toestellen dat nog in omloop is. Daarom zijn de versies 1.0 tot 4.4.4 afgeschreven.

Feit 3: De fabrikant wil niet

Fabrikanten passen Android aan voor de hardware, zoals de processor. Veranderingen in Android kunnen ook voor de fabrikanten als verrassing komen. Misschien stelt de nieuwe versie wel eisen waaraan oudere toestellen niet voldoen. En natuurlijk: fabrikanten verkopen liever nieuwe toestellen.

Feit 4: Het belbedrijf wil niet

Niet alleen de fabrikant van een smartphone verandert van alles aan Android. Ook het belbedrijf doet dat, om bijvoorbeeld een specifiek toestel geschikt te maken voor zijn netwerk of er zijn beeldmerk op te zetten. Zo ontstaan er aparte branded versies van een model. Aanpassen betekent extra werk. Het belbedrijf verdient meer als de klant een nieuw toestel koopt.
05-12-2016, 15:38 door Anoniem
Kortom, Android is het nieuwe "wegwerp verdienmodel", hiep hiep HYPE. Op naar de volgende os.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.