image

Consumentenbond: Veel Android-toestellen missen updates

donderdag 31 augustus 2017, 07:22 door Redactie, 36 reacties

Veel Android-toestellen missen beveiligingsupdates, zo stelt de Consumentenbond aan de hand van eigen onderzoek. De helft van de onderzochte smartphones heeft een gedateerde veiligheidsupdate van een half jaar oud of ouder of geeft helemaal geen informatie over veiligheidsupdates.

Slechts vijf procent van de onderzochte Android-toestellen beschikt over de meest recente veiligheidsupdate van augustus 2017, elf procent heeft de update van juli 2017 geïnstalleerd. Alleen van Google (Pixel en Nexus) hebben alle modellen de meest recente veiligheidsupdate van augustus 2017. Bij General Mobile beschikken twee van de vier toestellen over de laatste veiligheidsupdate.

Samsung geeft een wisselend beeld: een aantal smartphones heeft een recente veiligheidsupdate, maar er zijn ook een paar modellen met een update van een half jaar of ouder. Alcatel, Huawei, LG en Wiko presteren het slechtst op het gebied van veiligheidsupdates. Veel van hun modellen hebben updates van een half jaar oud of ouder of bieden zelfs helemaal geen informatie over updates. Voor het onderzoek werd er gekeken naar Android-toestellen die de Consumentenbond tussen augustus 2014 en augustus 2017 heeft getest.

Image

Reacties (36)
31-08-2017, 07:37 door Anoniem
Ha, het nieuws was echt op ....

Maar toch wel te triest voor woorden dat fabrikanten (Apple uitgezonderd) hun verantwoordelijkheid niet nemen m.b.t. het patchen en dus de veiligheid van hun klanten.
31-08-2017, 08:22 door Anoniem
Door Anoniem: Ha, het nieuws was echt op ....

Maar toch wel te triest voor woorden dat fabrikanten (Apple uitgezonderd) hun verantwoordelijkheid niet nemen m.b.t. het patchen en dus de veiligheid van hun klanten.

Helaas zijn het in nederland niet alleen de fabrikanten die hier aan meewerken. Nadat een fabrikant zijn plasje heeft mogen doen over het OS is het vaak ook nog eens aan een provider zoals vodafone om alles na te lopen. Immers veel telefoons die je bij een abbonement koopt (koopt inderdaad want krijgen doe je niets), hebben een custom versie van de Android software draaien van die specifieke provider.
31-08-2017, 08:50 door [Account Verwijderd] - Bijgewerkt: 31-08-2017, 09:02
[Verwijderd]
31-08-2017, 09:32 door Anoniem
Wat een armoede, nergens last van met mijn 5 jaar oude iPhone 5, nog steeds de laatste updates.

En ja, ook in iOS worden er beveiligingslekken gevonden, maar het is toch zeer prettig dat iPhones van 4-5 jaar oud nog steeds worden voorzien van updates om deze lekken weer te dichten.

En om nou een custom ROM op een toestel van een paar honderd euro te moeten installeren is helemaal belachelijk.
31-08-2017, 09:37 door Anoniem
Door Neb Poorten: Omdat Android open source software is kan je zo een custom ROM zoals bv. Lineage OS 14.1 downloaden en installeren. Dan heb je Android 7.1.2, de meest recente Google security updates én Google Play Protect.

Dit werkt misschien voor jou, maar niet voor iedereen.
Het vinden en downloaden van de ROM gaat nog wel.

Maar dan moet je je telefoon nog unlocken, sideloaden, etc. En als echt je pech hebt: eerst je toestel opnieuw formateren (weg OS) voordat het nieuwe OS er (misschien) op past.
Bij dit soort acties gaat het regelmatig mis. Al was het maar omdat de "handleidingen" voor de custom ROMs niet altijd overeenkomen met het toestel dat je hebt.
Dus zeker voor N00Bs niet makkelijk/helemaal nietg te doen.

En als het echt fout gaat dan heb je een nutteloze backsteen. Zonder verdere recovery opties.


Het echte probleem moet neergelegd worden waar het thuis hoort: Bij Google voor een toestel onafhankelijk OS, en de leveranciers en telco's voor het niet langer vertragen van de update-trajecten met hun eigen plas. Of omdat zij vinden dat het toestel "te oud" is.

Wie weet, ooit met Sint Juttemis?
31-08-2017, 09:42 door SecGuru_OTX
En dan te bedenken er genoeg organisaties zijn die Android officieel ondersteunen voor zakelijke toepassingen/gebruik.

Iets met Information Security Risk Management ofzo......?
31-08-2017, 10:15 door Anoniem
En dan moet je van de banken de laatste updates op je systemen gebruiken om veilig te mogen internetbankieren en in geval van problemen ingedekt zijn tegen de schade.
Ik blijf mijn belangrijke zaken op mijn PC doen, telefoon is om te bellen, Whatsapp en navigatie.
31-08-2017, 11:32 door Anoniem
Door Anoniem: Wat een armoede, nergens last van met mijn 5 jaar oude iPhone 5, nog steeds de laatste updates.

En ja, ook in iOS worden er beveiligingslekken gevonden, maar het is toch zeer prettig dat iPhones van 4-5 jaar oud nog steeds worden voorzien van updates om deze lekken weer te dichten.

En om nou een custom ROM op een toestel van een paar honderd euro te moeten installeren is helemaal belachelijk.

Mee eens als Android gebruiker. Bedenk echter wel dat niet iedereen een iPhone kan betalen. Zelfs instap model SE kost op dit moment 340 euro los en dan kun je er nog niet eens een SD kaart in stoppen voor je foto's en filmpjes en zit je op een 4 inch scherm te priegelen.

Het probleem zit ook niet bij Google, de Pixel krijgt wel meteen updates. Helaas is de Pixel al helemaal niet te betalen voor de gewone sterveling.
31-08-2017, 11:44 door Anoniem
Het grootste probleem vind ik nog wel de valse melding die het OS geeft: "Your device's software is up to date." zie ik op Android 6.0. Deze melding geeft gebruikers het valse gevoel dat hun toestel up-to-date is terwijl er eigenlijk "Sorry, your device has reached its end-of-life and will receive no further updates" had moeten staan. Dan weet je als gebruiker ook waar je aan toe bent.

Tegenwoordig leer je in de software wereld dat "when software can't function securely, it doesn't function at all"; security is een functionele eis geworden. Als we dat doortrekken naar mobieltjes, bijvoorbeeld de genoemde Wiko toestellen die al verouderd in de winkel lagen (zonder upgrademogelijkheid), kunnen fabrikanten dan worden aangesproken op hun productaansprakelijkheid? Een auto waar iets soortgelijks mee gebeurt moet direct worden teruggeroepen, idem voor keukenapparatuur en zelfs speelgoed van Ikea of Action. Maar smartphones lijken de dans telkens te ontspringen, waarom?
Ik blijf mijn belangrijke zaken op mijn PC doen, telefoon is om te bellen, Whatsapp en navigatie.
Bankieren met een app is veelal veiliger dan op de PC, al was het maar doordat de aanvalsvector een stuk kleiner is: de mobiele app heeft geen DOM die gemanipuleerd kan worden, de app heeft veelal de bank certificaten ingebouwd en is dus niet vatbaar voor een man-in-the-middle aanval, de app is per definitie een 2FA methode (immers zijn de inlogcode en het device ID gekoppeld) enz. Het blijft bijzonder dat veel mensen een PC browser als veiliger beschouwen dan een mobiel(e app).
31-08-2017, 11:44 door Anoniem
Door Anoniem: En dan moet je van de banken de laatste updates op je systemen gebruiken om veilig te mogen internetbankieren en in geval van problemen ingedekt zijn tegen de schade.

De laatste update schrijven de banken voor, als er geen update is heb je dus de laatste .... ;)
31-08-2017, 12:18 door Anoniem
Het probleem zit ook niet bij Google, de Pixel krijgt wel meteen updates. Helaas is de Pixel al helemaal niet te betalen voor de gewone sterveling.
Het probleem zit wel degelijk bij Google, ze weigeren gewoonweg de teugels strakker aan te trekken. In den beginne heeft Google de fabrikanten en telco's heel veel vrijheid gegeven om zo marktaandeel te verkrijgen. Apple deed dat juist niet en weigerde elke vorm van 'telco branding' op hun toestellen. Daarbij is Google van origine een softwarebedrijf en Apple een hardwarebedrijf, waardoor Google wel met fabrikanten móest samenwerken om een telefoon geproduceerd te krijgen.

Google moet op dit moment gewoon hele zware eisen gaan stellen aan de fabrikanten: het OS mag alleen worden aangepast middels een API (geen aanpassingen in de codebase meer), Google gaat vanaf nu alle security patches en OS upgrades *zelf* aanbieden aan eindgebruikers en tot slot nog wat eisen m.b.t. gebruikte hardware en minimale snelheden. Als ze dat doen is het probleem opgelost. Zie het succes wat ze hebben met het updaten van bepaalde systeemonderdelen zoals Android System WebView, welke vroeger nog vast zat aan het OS (en dus geen updates kreeg).

Dit doen ze waarschijnlijk niet omdat ze bang zijn voor hun marktaandeel. Chinese fabrikanten gaan dit niet doen en zullen waarschijnlijk AOSP gaan forken en Samsung heeft Tizen al op de plank liggen aangezien zij al wat langer onder Google uit willen komen (differentiëren is moeilijk in een markt waarbij je de software niet 100% in eigen hand hebt).

Persoonlijk denk ik dat Google het desondanks toch door moet voeren. De huidige situatie is heel slecht voor het imago van Android als OS en als merknaam. App developers zitten doorgaans niet te wachten op méér platformen om voor te ontwikkelen, zie de teloorgang van Windows Phone, dus ik denk dat de AOSP forks en Tizen niet populair zullen worden door het gebrek aan apps en de missende toegang tot de Google Play Store. Wat wel zal gebeuren is dat Android veel flexibeler wordt in het updateproces, met een betere security tot gevolg voor iedereen.

Android heeft een enorm marktaandeel, het wordt tijd dat Google nu zijn verantwoordelijkheid gaat tonen.
31-08-2017, 12:25 door Anoniem
De Nokia telefoons met Android erop lopen ook keurig mee in de updates. De Nokia 5 kun je al kopen voor € 187,- en heb je een prima toestel.
31-08-2017, 12:29 door Anoniem
Fabrikanten verplichten om tot twee jaar nadat een toestel uit productie gaat, nog security updates moet leveren.
31-08-2017, 12:51 door [Account Verwijderd] - Bijgewerkt: 31-08-2017, 12:57
[Verwijderd]
31-08-2017, 12:56 door Anoniem
Google moet op dit moment gewoon hele zware eisen gaan stellen aan de fabrikanten

Wat dacht je van onze overheid, die bezig is met zaken als de Nationale Cyber Security Strategie ? Hoort een compliancy framework waaraan telco's *moeten* voldoen daar niet bij ? Waaronder dus ook het fatsoenlijk patchen van de telefoons die zij uitleveren ? Ik zie meer in regelgeving dan zelf-regulering op dit gebied.

Android heeft een enorm marktaandeel, het wordt tijd dat Google nu zijn verantwoordelijkheid gaat tonen.

Het is tijd dat de overheid dit gaat doen. Los van de vraag wat Google al dan niet doet.
31-08-2017, 13:12 door spatieman
updates?
ooh, koop maar een nieuw toestel !,wat ? het is 2 weken oud en 300 euro betaald?, tja, daar is de kliko meneer.
31-08-2017, 13:35 door Anoniem
Door Neb Poorten: Omdat Android open source software is kan je zo een custom ROM zoals bv. Lineage OS 14.1 downloaden en installeren. Dan heb je Android 7.1.2, de meest recente Google security updates én Google Play Protect.
https://www.forbes.com/sites/gordonkelly/2017/07/20/apple-ios-10-3-3-bugs-problems-safari-mail-music/amp/

Voor het overgrote deel van de mensen is dit teveel werk, hebben zij de kennis niet en zien zij de noodzaak er niet van in.
31-08-2017, 16:01 door Anoniem
Door Anoniem: Fabrikanten verplichten om tot twee jaar nadat een toestel uit productie gaat, nog security updates moet leveren.

Helemaal mee eens, maar besef dan wel dat het ten koste gaat van de prijs van het toestel. Op dit moment worden telefoons nog gezien als wegwerp product en dáár moet verandering in komen.
31-08-2017, 16:15 door Anoniem
Door Anoniem: Helemaal mee eens, maar besef dan wel dat het ten koste gaat van de prijs van het toestel. Op dit moment worden telefoons nog gezien als wegwerp product en dáár moet verandering in komen.

LoL.
Toestellen waarvan de nieuwste modellen nu al honderden euro's kunnen kosten. (tot 1000 euro zelfs).
Terwijl er nauwelijks nog geinnoveerd wordt op deze toestellen.

Wat ik nu als innovatie zou verwelkomen, is een toestel dat wel makkelijk geupdate kan worden door een N00B.
En dat gedurende de levensduur van het toestel. (Technisch rond de 5 jaar).

Opvallend dat je de milieu-partijen in de Tweede Kamer en Europa daar niet (vaker) over hoort.
31-08-2017, 16:19 door Anoniem
Door Anoniem: De Nokia telefoons met Android erop lopen ook keurig mee in de updates. De Nokia 5 kun je al kopen voor € 187,- en heb je een prima toestel.

In het begin liep mijn Motorola ook keurig mee. Ineens houdt het dan op. Wat updates betreft vertrouw ik alleen Apple maar die vind ik echt veel te duur
31-08-2017, 16:21 door Anoniem
Door Anoniem:
Google moet op dit moment gewoon hele zware eisen gaan stellen aan de fabrikanten

Wat dacht je van onze overheid, die bezig is met zaken als de Nationale Cyber Security Strategie ? Hoort een compliancy framework waaraan telco's *moeten* voldoen daar niet bij ? Waaronder dus ook het fatsoenlijk patchen van de telefoons die zij uitleveren ? Ik zie meer in regelgeving dan zelf-regulering op dit gebied.

Android heeft een enorm marktaandeel, het wordt tijd dat Google nu zijn verantwoordelijkheid gaat tonen.

Het is tijd dat de overheid dit gaat doen. Los van de vraag wat Google al dan niet doet.

Gaat nooit gebeuren. Er is door de overheid al te veel losgelaten en we zien allemaal wat je daar van krijgt. Ellende!
Zie NS, PTT enz.
31-08-2017, 16:37 door Anoniem
Door Anoniem: Wat een armoede, nergens last van met mijn 5 jaar oude iPhone 5, nog steeds de laatste updates.

De laatste voor iPhone 5, bedoel je?

Door spatieman: updates?
ooh, koop maar een nieuw toestel !,wat ? het is 2 weken oud en 300 euro betaald?, tja, daar is de kliko meneer.

Vaak is het OS al verouderd in de winkel. Ze verkopen nu gewoon nog toestellen met Android 6 of zelfs 5. Ze zetten het er tegenwoordig wel bij, zodat ze kunnen beweren dat je bewust een onveilig toestel hebt gekocht en zij niet garant hoeven te staan voor de fouten in het toestel.

Door Anoniem:
Android heeft een enorm marktaandeel, het wordt tijd dat Google nu zijn verantwoordelijkheid gaat tonen.

Zo werkt open source niet. Je kunt Linus Torvalds ook niet verantwoordelijk stellen voor de versies die RedHat, Suse e.d. uitbrengen.

Peter
31-08-2017, 18:08 door Anoniem
Door Anoniem: De Nokia telefoons met Android erop lopen ook keurig mee in de updates. De Nokia 5 kun je al kopen voor € 187,- en heb je een prima toestel.
Zolang het duurt.

WileyFox zorgt tot nu toe ook goed voor de updates.
31-08-2017, 18:17 door Anoniem
"but i like the shiny object so i can show it to my friends" --> 600 euro voor een ding dan vaker aan een oplader zit dan wat anders.
31-08-2017, 20:45 door Anoniem
Door Anoniem: "but i like the shiny object so i can show it to my friends" --> 600 euro voor een ding dan vaker aan een oplader zit dan wat anders.
Wileyfox gold model dan maar? ; )
31-08-2017, 22:07 door Anoniem
Echt triest. Open noemen ze dat. Windows is altijd up to date. Duur of goedkoop en Apple ook. Bij Android is de ondersteuning ronduit triest. Snap niet dat mensen zich laten oplichten.
01-09-2017, 03:30 door Anoniem
geld dit ook voor een tablet met android?
asus zenpad 10
01-09-2017, 08:45 door Anoniem
Consumentenbond: water is nat
01-09-2017, 09:32 door Anoniem
Door Anoniem: geld dit ook voor een tablet met android?
asus zenpad 10
Doe eens een gok. Wat denk je zelf?
01-09-2017, 09:39 door Anoniem
Door Anoniem:
Zo werkt open source niet. Je kunt Linus Torvalds ook niet verantwoordelijk stellen voor de versies die RedHat, Suse e.d. uitbrengen.
Peter
Maar Linux heeft geen groot marktaandeel onder consumenten. In ieder geval niet op apparaten waar consumenten bij het update proces betrokken zijn.

Misschien is Windows dan een betere vergelijking.
Maar windows levert wel updates uit, redelijk onafhankelijk van leverancier en telco.
Dus als het bij Windows kan, waarom dan niet bij Android. Een ontwerpfout misschien?

Waarom moeten hardwareboeren en telco's in de core van het OS rommelen. Welke idioot bedekt zoiets?
Voor interactie met de hardware zijn drivers bedacht. Dus een aanpassing van het OS zodat updates niet autmatosch uitgerold kunnen worden, duidt op een belangrijke optwerpfout en kwetsbaarheid in Android.
En kan dus wel als verantwoordelijkheid van Google gezien worden.
01-09-2017, 10:51 door [Account Verwijderd]
[Verwijderd]
01-09-2017, 11:25 door Anoniem
Hey Consumentenbond: Ik heb een Samsung S6. Beveiligingsupdate van 1 augustus 2017 staat erop.
02-09-2017, 06:55 door Anoniem
LG scoort als topmerk' slecht; en dat terwijl het bedrijf zelf zo duidelijk aangeeft 'regelmatig' met updates te zullen komen (zie https://lgsecurity.lge.com/... , o.a. voor de L4). Dat is dus duidelijk slechts voor de schone schijn, om consumenten bewust te misleiden. Hulde voor zo'n 'topmerk'!
02-09-2017, 14:13 door Anoniem
Door Anoniem: Echt triest. Open noemen ze dat. Windows is altijd up to date. Duur of goedkoop en Apple ook. Bij Android is de ondersteuning ronduit triest. Snap niet dat mensen zich laten oplichten.

Windows is altijd up to date, voor wat dat waard is bij Microsoft. En dan zit je weer met een telefoon waar de helft van je apps niet op draaien.
03-09-2017, 22:20 door Anoniem
Door Anoniem:
Door Anoniem: Echt triest. Open noemen ze dat. Windows is altijd up to date. Duur of goedkoop en Apple ook. Bij Android is de ondersteuning ronduit triest. Snap niet dat mensen zich laten oplichten.

Windows is altijd up to date, voor wat dat waard is bij Microsoft. En dan zit je weer met een telefoon waar de helft van je apps niet op draaien.

De hele mobiele telefonie markt is een grote oplichterij.
Ongeacht of je nu een Apple, Android of Windows telefoon hebt, jij als klant bent het product. Alles wat je doet op die toestellen wordt gebruikt voor andere doeleinden. (Bv marketing).
Dus zelfs al zouden de OS-sen allemaal up-to-date gehouden worden, dan nog ben je kwetsbaar en wordt je overal gevolgd.
07-09-2017, 08:55 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.