FTC: Updatebeleid smartphonefabrikanten moet beter
Het updatebeleid van smartphone-fabrikanten moet op allerlei vlakken verbeterd worden, zo stelt de Amerikaanse telecomtoezichthouder FTC. De FTC startte in mei 2016 een onderzoek naar de manier waarop Apple, Blackberry, Google, HTC, LG, Microsoft, Motorola en Samsung hun smartphones updaten. Het onderzoek is nu afgerond.
Volgens de toezichthouder is het belangrijk dat smartphones tijdig beveiligingsupdates ontvangen, aangezien de apparaten een steeds grotere rol in het dagelijkse leven van mensen spelen en voor allerlei zaken worden gebruikt.
In de praktijk blijkt echter dat er grote verschillen zijn hoe fabrikanten met het ontwikkelen en uitrollen van beveiligingsupdates omgaan. Het gaat dan onder andere om de frequentie waarmee updates verschijnen en de tijd dat een apparaat met updates wordt ondersteund. Sommige apparaten worden jaren ondersteund, terwijl andere nooit updates ontvangen. Ook geven fabrikanten weinig informatie over hoe lang ze een bepaald apparaat ondersteunen.
De FTC doet dan ook verschillende aanbevelingen om het updateproces te verbeteren. Zo moeten fabrikanten aangeven hoe lang ze een toestel blijven ondersteunen en gebruikers waarschuwen als de ondersteuning afloopt. Fabrikanten moeten daarnaast beveiligingsupdates loskoppelen van generieke software-updates. Verder pleit de FTC om security bij het ontwerp van een product te betrekken en particulieren te onderwijzen over het belang van updates en de rol die ze hierin spelen.
Moet zijn: Updatebeleid smartphonefabrikanten moet er komen.
Iets wat er niet is, kan niet worden verbeterd.
Moet zijn: Updatebeleid smartphonefabrikanten moet er komen.
Iets wat er niet is, kan niet worden verbeterd.
waarvan bekend is dat ze nog maar 3 maanden van updates worden voorzien.
https://www.consumentenbond.nl/nieuws/2017/koop-geen-samsung-galaxy-s7-s7-edge-of-j3-2016
Dit zouden ze dus ook kunnen veranderen in de toekomst.
Microsoft:
Windows PC is goed met 10 jaar support en WaaS (7,5 jaar oude PC kan nog steeds laatste Windows 10 versie draaien)
Windows Phone: alleen voor toestellen die compatibel zijn, gebruik anders WPInternals en Interop Tools om Windows Update te kunnen misleiden en updates te krijgen. Ook heel jammer dat de update naar Windows 10 Mobile zo moeilijk was (Upgrade Advisor app via Windows Store)
Android:
Google Pixel / Nexus / Android One: 2 jaar mainstream+1 jaar security patches.
Nokia: minstens 2 jaar zo snel mogelijk updates en stock Android 8.0 (8.1 is in ontwikkeling)
Samsung: je krijgt de updates wel ooit eens een keer, meestal een maand of 8/9 na de release.
Motorola: krijg de pest en koop een niet toestel:
https://tweakers.net/nieuws/129621/
Microsoft:
Windows PC is goed met 10 jaar support en WaaS (7,5 jaar oude PC kan nog steeds laatste Windows 10 versie draaien)
Windows Phone: alleen voor toestellen die compatibel zijn, gebruik anders WPInternals en Interop Tools om Windows Update te kunnen misleiden en updates te krijgen. Ook heel jammer dat de update naar Windows 10 Mobile zo moeilijk was (Upgrade Advisor app via Windows Store)
Android:
Google Pixel / Nexus / Android One: 2 jaar mainstream+1 jaar security patches.
Nokia: minstens 2 jaar zo snel mogelijk updates en stock Android 8.0 (8.1 is in ontwikkeling)
Samsung: je krijgt de updates wel ooit eens een keer, meestal een maand of 8/9 na de release.
Motorola: krijg de pest en koop een niet toestel:
https://tweakers.net/nieuws/129621/
Geheel mee eens. Motorola was overigens prima qua updates voordat ze door Lenovo overgenomen werden. Nokia lijkt nu het beste qua prijs/veiligheid verhouding. Apple is top maar belachelijk duur.
No shit, Sherlock(s)!
Microsoft:
Windows PC is goed met 10 jaar support en WaaS (7,5 jaar oude PC kan nog steeds laatste Windows 10 versie draaien)
Windows Phone: alleen voor toestellen die compatibel zijn, gebruik anders WPInternals en Interop Tools om Windows Update te kunnen misleiden en updates te krijgen. Ook heel jammer dat de update naar Windows 10 Mobile zo moeilijk was (Upgrade Advisor app via Windows Store)
Android:
Google Pixel / Nexus / Android One: 2 jaar mainstream+1 jaar security patches.
Nokia: minstens 2 jaar zo snel mogelijk updates en stock Android 8.0 (8.1 is in ontwikkeling)
Samsung: je krijgt de updates wel ooit eens een keer, meestal een maand of 8/9 na de release.
Motorola: krijg de pest en koop een niet toestel:
https://tweakers.net/nieuws/129621/
Geheel mee eens. Motorola was overigens prima qua updates voordat ze door Lenovo overgenomen werden. Nokia lijkt nu het beste qua prijs/veiligheid verhouding. Apple is top maar belachelijk duur.
Je moet wel premium toestellen vergelijken, Apple is niet goedkoop maar is qua prijs vergelijkbaar met de high-end Samsung toestellen maar hebben wel een veel beter update beleid.
Jouw liefde voor Nokia is inmiddels wel bekend.
waarvan bekend is dat ze nog maar 3 maanden van updates worden voorzien.
https://www.consumentenbond.nl/nieuws/2017/koop-geen-samsung-galaxy-s7-s7-edge-of-j3-2016
Dit zouden ze dus ook kunnen veranderen in de toekomst.
En daar slaat de consumentenbond weer eens de plank volledig mis. S7 krijgt zelfs de update naar Android 8 nog. S5 krijgt ook nog steeds de security updates.
Consumentenbond lijkt (security) updates met grote upgrades te verwarren, maar ja, de Consumentenbond heeft nooit laten zien ergens echt verstand van te hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
