'Google verplicht dat populaire Androidtelefoons 2 jaar updates krijgen'
Fabrikanten van populaire Androidtelefoons en -tablets moeten de apparaten minimaal 2 jaar van beveiligingsupdates voorzien, zo blijkt uit een contract waar The Verge over schrijft. Het contract gaat gelden voor Androidtoestellen die na 31 januari volgend jaar verschijnen en minimaal 100.000 gebruikers hebben. Deze apparaten moeten in het eerste jaar na de lancering minimaal vier beveiligingsupdates ontvangen.
Voor het tweede jaar heeft Google geen verplicht aantal beveiligingsupdates gegeven. Wel zijn fabrikanten van deze Androidtoestellen verplicht om door Google geïdentificeerde kwetsbaarheden binnen 90 dagen te patchen. Wanneer fabrikanten zich niet aan de afspraak houden kan Google toestemming voor toekomstige telefoons weigeren, waardoor die niet kunnen worden uitgebracht. De voorwaarden staan in de nieuwe licentieovereenkomst voor Androidtelefoons- en tablets die in de Europese Unie worden verkocht.
In augustus liet Google nog weten dat het het elke drie maanden uitbrengen van updates als een "minimale vereiste" voor basale beveiliging beschouwt. Naast de nieuwe regels voor Androidfabrikanten heeft Google ook een programma voor aanbevolen zakelijke Androidtelefoons. Het gaat hier om toestellen die minstens 5 jaar met beveiligingsupdates worden ondersteund en minstens 3 jaar lang elke 90 dagen beveiligingsupdates ontvangen.
Reacties (29)
Zal vast wel weer aan mij liggen. Maar als ik weet dat Android een lek heeft, kan ik dat dus 3 maanden uitbuiten voor het misschien gedicht gaat worden?
Als je het mij vraagt, zijn die dingen totaal ongeschikt voor alles waar het woord privacy en bedrijfsgeheim in voor komt.
Als je het mij vraagt, zijn die dingen totaal ongeschikt voor alles waar het woord privacy en bedrijfsgeheim in voor komt.
Door Rexodus: Zal vast wel weer aan mij liggen. Maar als ik weet dat Android een lek heeft, kan ik dat dus 3 maanden uitbuiten voor het misschien gedicht gaat worden?
Als je het mij vraagt, zijn die dingen totaal ongeschikt voor alles waar het woord privacy en bedrijfsgeheim in voor komt.
Als je het mij vraagt, zijn die dingen totaal ongeschikt voor alles waar het woord privacy en bedrijfsgeheim in voor komt.
Mee eens, daarnaast blijven die miljarden toestellen die nu in omloop zijn natuurlijk wel kwetsbaar.
Maar, ik zie er ook wel het positieve van in, Google snapt dat het zo niet langer kan en gaat in ieder geval bewegen.
25-10-2018, 17:12 door
Herman L.T.
Door Rexodus: Zal vast wel weer aan mij liggen. Maar als ik weet dat Android een lek heeft, kan ik dat dus 3 maanden uitbuiten voor het misschien gedicht gaat worden?
Als je het mij vraagt, zijn die dingen totaal ongeschikt voor alles waar het woord privacy en bedrijfsgeheim in voor komt.
Als je het mij vraagt, zijn die dingen totaal ongeschikt voor alles waar het woord privacy en bedrijfsgeheim in voor komt.
Inderdaad vreemd dat die updates zo lang mogen duren. Ik was eerst redelijk positief toen ik de titel las, maar gaandeweg kwam ik erachter dat het nog steeds weinig gaat betekenen. 90 dagen is te lang en 2 jaar vind ik nog vrij weinig.
Oh dus, wat ik begrijp is dat bij Android je niet automatisch updates binnen krijgt netals bij Iphone?
Door Anoniem: Oh dus, wat ik begrijp is dat bij Android je niet automatisch updates binnen krijgt netals bij Iphone?
Nee natuurlijk niet, Androids zijn goedkoop en dus onveilig. ;)
Door Anoniem: Oh dus, wat ik begrijp is dat bij Android je niet automatisch updates binnen krijgt netals bij Iphone?
Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Het panopticum verreist dat je slimme devices moet gebruiken,
met de daaraan gekoppelde algoritmes "Het nieuwe werken".
Ik wil graag met mijn oude nokia verder.
Geen last van beveilings-lekken en hacks
met de daaraan gekoppelde algoritmes "Het nieuwe werken".
Ik wil graag met mijn oude nokia verder.
Geen last van beveilings-lekken en hacks
Zucht twee jaar. Met andere woorden; koop iedere twee jaar een nieuw toestel mensen !
Twee jaar vind ik heel erg kort.
Twee jaar vind ik heel erg kort.
Voor het tweede jaar heeft Google geen verplicht aantal beveiligingsupdates gegeven
Ach, dus het eerste jaartje moet je je best doen.....
Kunnen overheden eens stoppen met het luisteren naar lobbyisten, en ervoor zorgen dat patching verplicht is, wanneer je je op de Nederlandse markt begeeft ? En dan binnen enkele dagen, i.p.v. maanden ? En zorgen dat de ondersteuning veel langer verplicht blijft, vanuit telco's ?
25-10-2018, 18:34 door
Password1234
Door Anoniem: Oh dus, wat ik begrijp is dat bij Android je niet automatisch updates binnen krijgt netals bij Iphone?
Wat verwacht je van een telefoon van EUR 59,- ?https://tweakers.net/pricewatch/1033745/alcatel-u5-3g-zwart.html
Vraag is natuurlijk wel, wie is hier crimineel bezig?
- De winkel die dit verkoopt?
- Of de fabrikant die dit op de markt brengt?
Fabrikanten van populaire Androidtelefoons en -tablets moeten de apparaten minimaal 2 jaar van beveiligingsupdates voorzien, zo blijkt uit een contract waar The Verge over schrijft.
Ik vraag mij af wanneer dit ingaat, op de dag dat de telefoon voor het eerst in de winkel licht of op de dag dat de telefoon uitproductie wordt genomen.
25-10-2018, 20:39 door
Eric-Jan H te D
2018/10/25, 17:41 door Anoniem :Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Het aloude misverstand dat goedkoop altijd duurkoop betekent. Moet je eens aan de Linux gebruikers voorleggen :-D
Door Anoniem:
Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Door Anoniem: Oh dus, wat ik begrijp is dat bij Android je niet automatisch updates binnen krijgt netals bij Iphone?
Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Ja, daarom is een Fairphone ook goedkoper, want je kunt het onderhoud daarvan eenvoudig zelf uitvoeren :-)
Nah.
Hoort er dan niet duidelijk op het doosje van zo een nieuwe telefoon te staan:
- Er zit heel ingewikkelde software in waardoor we zeker niet kunnen garanderen dat er geen veiligheidslekken in zitten.
- Alles wat we dan vergeten zijn te bedenken, en goed te testen, dat lossen we enkel achteraf op. Als we zin hebben.
- Alles wat daarvoor al via lekken is gelekt of misbruikt dat is jullie probleem.
- Na twee jaar houden we zelfs op met al die achterafhulp en kun je je telefoon dus beter helemaal gelijk weggooien.
- Het nieuwe model gaat dan vermoedelijk twee keer zoveel kosten. Maar je krijgt wel meer pixels op je camera.
Dan weet je tenminste wat je koopt. En ik zie niet in waarom op dit vlak de consument niet eerlijk voorgelicht kan worden op deze manier, want ze werken allemaal zo. Toch?
Hoort er dan niet duidelijk op het doosje van zo een nieuwe telefoon te staan:
- Er zit heel ingewikkelde software in waardoor we zeker niet kunnen garanderen dat er geen veiligheidslekken in zitten.
- Alles wat we dan vergeten zijn te bedenken, en goed te testen, dat lossen we enkel achteraf op. Als we zin hebben.
- Alles wat daarvoor al via lekken is gelekt of misbruikt dat is jullie probleem.
- Na twee jaar houden we zelfs op met al die achterafhulp en kun je je telefoon dus beter helemaal gelijk weggooien.
- Het nieuwe model gaat dan vermoedelijk twee keer zoveel kosten. Maar je krijgt wel meer pixels op je camera.
Dan weet je tenminste wat je koopt. En ik zie niet in waarom op dit vlak de consument niet eerlijk voorgelicht kan worden op deze manier, want ze werken allemaal zo. Toch?
Het geldt voor toestellen die door meer dan 100000 mensen geactiveerd zijn, maar het is me niet duidelijk of de termijn van twee jaar vanaf de lancering of vanaf het bereiken van dat aantal gebruikers geldt. Hoe dan ook, het is mogelijk om toestellen nieuw te kopen die al langer dan twee jaar geleden gelanceerd zijn. Een garantietermijn (en zo zie ik dit) moet gelden vanaf de datum van aankoop.
Persoonlijk heb ik ooit besloten dat ik pas een smartphone koop als de fabrikant een termijn van vijf jaar na aankoop garandeert, want zo lang doe ik makkelijk met welk elektronisch apparaat dan ook. Wat mij betreft gaat dit nog lang niet ver genoeg dus.
Persoonlijk heb ik ooit besloten dat ik pas een smartphone koop als de fabrikant een termijn van vijf jaar na aankoop garandeert, want zo lang doe ik makkelijk met welk elektronisch apparaat dan ook. Wat mij betreft gaat dit nog lang niet ver genoeg dus.
Door Eric-Jan H te A:
Het aloude misverstand dat goedkoop altijd duurkoop betekent. Moet je eens aan de Linux gebruikers voorleggen :-D
2018/10/25, 17:41 door Anoniem :Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Het aloude misverstand dat goedkoop altijd duurkoop betekent. Moet je eens aan de Linux gebruikers voorleggen :-D
Android wordt geleverd op een stuk hardware en is meestal daarvoor speciaal aangepast, fabrikanten van die goedkope (en overigens ook duurdere) toestellen bieden gewoon onvoldoende garanties m.b.t. security en bieden meestal helemaal geen updates aan.
Dell levert een laptop (XPS) met Ubuntu uit, stel dat Dell een aangepaste versie van Ubuntu heeft om het apparaat goed te laten werken en dat die specifieke functionaliteit niet in een normale Ubuntu versie zit. Vervolgens koop je zo'n laptop en krijg je NOOIT een update, dan zou de wereld toch te klein zijn?
Dus nee, goedkoop is zeker niet altijd duurkoop maar in heel veel gevallen bij Android is dat wel zo aangezien Android voor die fabrikant gratis/erg goedkoop is per toestel en er geen verplichting is tot 'nazorg'.
Door Eric-Jan H te A:
Het aloude misverstand dat goedkoop altijd duurkoop betekent. Moet je eens aan de Linux gebruikers voorleggen :-D
2018/10/25, 17:41 door Anoniem :Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Het aloude misverstand dat goedkoop altijd duurkoop betekent. Moet je eens aan de Linux gebruikers voorleggen :-D
Android wordt geleverd op een stuk hardware en is meestal daarvoor speciaal aangepast, fabrikanten van die goedkope (en overigens ook duurdere) toestellen bieden gewoon onvoldoende garanties m.b.t. security en bieden meestal helemaal geen updates aan.
Dell levert een laptop (XPS) met Ubuntu uit, stel dat Dell een aangepaste versie van Ubuntu heeft om het apparaat goed te laten werken en dat die specifieke functionaliteit niet in een normale Ubuntu versie zit. Vervolgens koop je zo'n laptop en krijg je NOOIT een update, dan zou de wereld toch te klein zijn?
Dus nee, goedkoop is zeker niet altijd duurkoop maar in heel veel gevallen bij Android is dat wel zo aangezien Android voor die fabrikant gratis/erg goedkoop is per toestel en er geen verplichting is tot 'nazorg'.
Door Anoniem:
Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Door Anoniem: Oh dus, wat ik begrijp is dat bij Android je niet automatisch updates binnen krijgt netals bij Iphone?
Ja daarom is een iphone ook duurder, je betaalt ook voor de onderhoud ervan.
Kletskoek!
Je krijgt die updates wel automatisch binnen, dat werkt precies zoals bij IOS (maar dan moeten die updates wel gemaakt zijn natuurlijk).
Maar, valt niemand het woordje 'populaire' op in de titel van het bericht?
Het eerste dat ik mij afvroeg is hoe het dan zit met niet of minder populaire telefoons....... Krijgen die geen twee jaar lang updates?
Door Anoniem:
Kletskoek!
Je krijgt die updates wel automatisch binnen, dat werkt precies zoals bij IOS (maar dan moeten die updates wel gemaakt zijn natuurlijk).
Maar, valt niemand het woordje 'populaire' op in de titel van het bericht?
Het eerste dat ik mij afvroeg is hoe het dan zit met niet of minder populaire telefoons....... Krijgen die geen twee jaar lang updates?
Kletskoek!
Je krijgt die updates wel automatisch binnen, dat werkt precies zoals bij IOS (maar dan moeten die updates wel gemaakt zijn natuurlijk).
Maar, valt niemand het woordje 'populaire' op in de titel van het bericht?
Het eerste dat ik mij afvroeg is hoe het dan zit met niet of minder populaire telefoons....... Krijgen die geen twee jaar lang updates?
Nou als ik naar mijn huawei P8 (paar jaar oud) kijk heeft het gewoon nogsteeds android 6 maar haalt hij wel inderdaad gewoon de updates binnen!
Dus jij hebt gewoon gelijk.
Door Anoniem:
Persoonlijk heb ik ooit besloten dat ik pas een smartphone koop als de fabrikant een termijn van vijf jaar na aankoop garandeert, want zo lang doe ik makkelijk met welk elektronisch apparaat dan ook. Wat mij betreft gaat dit nog lang niet ver genoeg dus.
Persoonlijk heb ik ooit besloten dat ik pas een smartphone koop als de fabrikant een termijn van vijf jaar na aankoop garandeert, want zo lang doe ik makkelijk met welk elektronisch apparaat dan ook. Wat mij betreft gaat dit nog lang niet ver genoeg dus.
Dan kan je dus nu naar de winkel om een iPhone te kopen.
Allemaal onzin. Goedkope Windows phones kregen Windows 10 updates totdat het hardware het niet meer aankan. Bij Windows maakte het niet uit. Android is gewoon een verkeerd systeem. Ontworpen om klanten zo snel mogelijk aan een nieuw toestel te krijgen en alles van je te weten.
Door Anoniem:
Maar, valt niemand het woordje 'populaire' op in de titel van het bericht?
Het eerste dat ik mij afvroeg is hoe het dan zit met niet of minder populaire telefoons....... Krijgen die geen twee jaar lang updates?
Maar, valt niemand het woordje 'populaire' op in de titel van het bericht?
Het eerste dat ik mij afvroeg is hoe het dan zit met niet of minder populaire telefoons....... Krijgen die geen twee jaar lang updates?
Dat is correct, dus die bagger van o.a. Alcatel kan nog steeds gewoon in de winkel liggen terwijl die eigenlijk verboden zou moeten worden.
https://tweakers.net/pricewatch/1033745/alcatel-u5-3g-zwart.html
Door Password1234:
https://tweakers.net/pricewatch/1033745/alcatel-u5-3g-zwart.html
Vraag is natuurlijk wel, wie is hier crimineel bezig?
- De winkel die dit verkoopt?
- Of de fabrikant die dit op de markt brengt?
Door Anoniem: Oh dus, wat ik begrijp is dat bij Android je niet automatisch updates binnen krijgt netals bij Iphone?
Wat verwacht je van een telefoon van EUR 59,- ?https://tweakers.net/pricewatch/1033745/alcatel-u5-3g-zwart.html
Vraag is natuurlijk wel, wie is hier crimineel bezig?
- De winkel die dit verkoopt?
- Of de fabrikant die dit op de markt brengt?
BEIDE!!
Door Anoniem: Allemaal onzin. Goedkope Windows phones kregen Windows 10 updates totdat het hardware het niet meer aankan. Bij Windows maakte het niet uit. Android is gewoon een verkeerd systeem. Ontworpen om klanten zo snel mogelijk aan een nieuw toestel te krijgen en alles van je te weten.
Je kan er ook voor kiezen om zelf je Rom in eigen beheer te nemen met Android en zelf de updates te installeren.
Door Anoniem: Allemaal onzin. Goedkope Windows phones kregen Windows 10 updates totdat het hardware het niet meer aankan. Bij Windows maakte het niet uit. Android is gewoon een verkeerd systeem. Ontworpen om klanten zo snel mogelijk aan een nieuw toestel te krijgen en alles van je te weten.
Updates zouden niet benoemenswaardig meer rekenkracht of geheugen nodig moeten hebben dan het waar het device mee uitgeleverd is. Updates worden echter vaak verward met upgrades. En Android is niet verkeerd ontworpen maar wordt door Google verkeerd ingezet als dataverzamel device. Mede een van de redenen waarom Android goedkoop in gebruik is door de fabrikanten.
Ik zou het logischer vinden dat er een verplichting komt dat er een veel bredere verplichting komt:
- High-end telefoons verplicht 2 jaar upgrades en 5 jaar security updates
- Midrange telefoons verplicht 1 jaar upgrades en 5 jaar security updates
- Low-end telefoons verplicht 5 jaar security updates voor de versie waarmee deze is uitgeleverd.
En daarbij de verplichting om deze updates in een maandelijkse cyclus uit te brengen, waarbij de patches die Google uitgeeft op een zo kort mogelijke termijn worden geïmplementeerd. een half jaarlijkse update met security patches die tot 3 maanden daarvoor beschikbaar zijn gekomen kan gewoon geen acceptabel concept zijn.
Dan maar wat minder mogelijke varianten en iets duurder. Apple ondersteund zijn speelgoed ook nog jaren (en over het geheel genomen nog wel wat langer dan de economische levensduur van de aangehaalde 5 jr.)
- High-end telefoons verplicht 2 jaar upgrades en 5 jaar security updates
- Midrange telefoons verplicht 1 jaar upgrades en 5 jaar security updates
- Low-end telefoons verplicht 5 jaar security updates voor de versie waarmee deze is uitgeleverd.
En daarbij de verplichting om deze updates in een maandelijkse cyclus uit te brengen, waarbij de patches die Google uitgeeft op een zo kort mogelijke termijn worden geïmplementeerd. een half jaarlijkse update met security patches die tot 3 maanden daarvoor beschikbaar zijn gekomen kan gewoon geen acceptabel concept zijn.
Dan maar wat minder mogelijke varianten en iets duurder. Apple ondersteund zijn speelgoed ook nog jaren (en over het geheel genomen nog wel wat langer dan de economische levensduur van de aangehaalde 5 jr.)
Door Anoniem: Updates zouden niet benoemenswaardig meer rekenkracht of geheugen nodig moeten hebben dan het waar het device mee uitgeleverd is. Updates worden echter vaak verward met upgrades.
Ik ben het met je eens dat het repareren van beveiligingslekken geen extra hardwarecapaciteit moet vergen, maar niet per se dat dat voor grote functionele upgrades wel vanzelfsprekend is. Als het OS zelf steeds zwaardere hardware nodig heeft voor dezelfde functies dan gaat er iets niet goed. Gebruik die capaciteit liever voor dingen die ook werkelijk meer rekenkracht nodig hebben om gedaan te kunnen worden en om dezelfde dingen sneller te kunnen dan op tragere hardware. Gebruik voor bling bling kan mooi zijn, maar maak dat dan optioneel zodat oudere hardware geschikt blijft voor de nieuwere software.En mag ik iets kwijt over update vs. upgrade? De door jou gebruikte definitie van die termen is niet universeel. In apt-get bijvoorbeeld staat update voor het bijwerken van pakketlijsten zodat bekend is welke versies beschikbaar zijn en upgrade voor het bijwerken van de pakketten zelf, ongeacht of dat alleen een security patch is of een grote functionele wijziging. Dat levert net zo goed logische definities op van die termen (logischer misschien nog wel) die is ook alweer decennia zo gebruikt worden. Sla liever het voorvoegsel beveiligings- niet over als je het over alleen een beveiligingsupdate (of -upgrade ;-) ) hebt, dat lijkt me een betere manier om misverstanden te voorkomen.
Door Anoniem: Ik zou het logischer vinden dat er een verplichting komt dat er een veel bredere verplichting komt:
- High-end telefoons verplicht 2 jaar upgrades en 5 jaar security updates
- Midrange telefoons verplicht 1 jaar upgrades en 5 jaar security updates
- Low-end telefoons verplicht 5 jaar security updates voor de versie waarmee deze is uitgeleverd.
<knip>
- High-end telefoons verplicht 2 jaar upgrades en 5 jaar security updates
- Midrange telefoons verplicht 1 jaar upgrades en 5 jaar security updates
- Low-end telefoons verplicht 5 jaar security updates voor de versie waarmee deze is uitgeleverd.
<knip>
Niet alleen voor telefoons maar voor alle devices, van TV's tot koelkasten, maar ook de verplichting om de functionaliteit, ZONDER aanpassing van de voorwaarden, in stand te houden. Mijn smart TV werd plotseling dom omdat ik de nieuwe voorwaarden niet wilde accepteren. Dat is tijdens de wedstrijd de spelregels veranderen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
