Let jij op de Android-versie als je een tablet of smartphone koopt?



Toon eerste bericht

54 reacties

Als ik een nieuwe smartphone of tablet uitzoek dan let ik inderdaad erg op de aanwezigheid van de laatste OS versie. Over het algemeen heb ik een milde voorkeur voor Samsung en kijk dan ook altijd even in de community welke OS versies officieel beschikbaar zijn. (http://www.sammobile.com)

Natuurlijk zou een fabrikant zoals Samsung dit zelf netjes bij de product informatie moeten vermelden.



Voor smartphones is er nog iets anders aan de hand. Hier ligt het er ook aan of je je smartphone via een provider hebt aangeschaft, dan heb je vaak (99%) een branded phone en krijg je je software update niet direct van de fabrikant, maar zit de provider er tussen.

Zo kan het dus gebeuren dat voor de Galaxy S5 Plus in februari nieuwe software is uitgekomen, maar pas in juni - juli voor nederlandse vodafone gebruikers wordt uitgerold.
Reputatie 3
Badge +4
@H. Huitema: dat is inderdaad nog een Éxtra vertraging. Stel je voor: heeft een fabrikant eindelijk de update beschikbaar, en dan kan een provider er nog eens maanden overheen laten gaan. Ik weet niet hoe lang dit meestal duurt bij de providers (iig Vodafone en T-Mobile hebben branded toestellen), maar als dit altijd zoveel maanden duurt, is daar veel winst te halen. Hebben jullie nog meer van dit soort voorbeelden? En hoeveel tijd het scheelt? We moeten iig ook de providers aansporen om sneller te updaten.

Wat betreft internetbankieren op een onveilige Android-smartphone: het kan ms wel, maar beter doe je dat niet. En als je geen nieuwe smartphone wilt, kies dan voor internetbankieren op een geÜpdatet pc. Voor meer info: http://www.consumentenbond.nl/campagnes/updaten/faq/#item8
Als ik even kijk in mijn eigen voorbeeld (ik heb een Samsung Galaxy S5 plus) (bron data is http://www.sammobile.com/firmwares/database/SM-G901F/ )

Dat is door Samsung de eerste Android 5.0.2 upgrade (komend van 4.4.4) per 13-03-2015 publiek gemaakt >> deze komt dan automagisch bij unbranded toestellen terecht.

Vervolgens gaat samsung dan per land een firmware gereed maken, dat moeten ze ook wel, want per land zijn er vaak optimalisaties vanwege het radio netwerk (zend frequenties zijn altijd net wat anders per land)

Als zo'n firmware voor een land geschikt is gemaakt krijgen de providers die om hun eigen sausje daar overheen te plaatsen. kortom je krijgt de standaard apps weer door je strot geduwd. voor de S5 plus is de land specifieke firmware per 12-6-2015 gepubliceerd en heeft Vodafone per 02-07-2015 de firmware vrijgegeven (en die kreeg ik gisteravond ook prompt binnen)

Het verschil is support voor je specifieke apparaat zit hem vaak vooral in de grootte van de gebruikersgroep. Je kunt er vergif op innemen dat de instap modellen van een willekeurige fabrikant maar 1 firmware upgrade zal krijgen. De vlaggeschepen krijgen vaak 2 soms 3 grote upgrades.
Mensen die hun bankzaken volledig mobiel willen doen, moeten er terdege rekening houden met het feit dat ze van een inherent onbetrouwbaar systeem gebruik maken. Dit geldt voor alle mobiele platformen, maar android erger dan de anderen.

Op dit moment hebben geen van de fabrikanten een echt goed patch beleid om beveilings problemen goed aan te pakken. Ook bevatten alle mobiele platformen dusdanige beperkingen dat zogenaamde beveilingsapps beperkt zijn tot signaleren van issues en het nooit echt kunnen tegenhouden.

Mijn persoonlijk advies is dan ook altijd doe geen bankzaken via je telefoon, koppel je smartphone ook niet aan contactloos betalen, want het is niet waterdicht.

In reactie op:

Wat betreft internetbankieren op een onveilige Android-smartphone: het kan ms wel, maar beter doe je dat niet. En als je geen nieuwe smartphone wilt, kies dan voor internetbankieren op een geÜpdatet pc. Voor meer info: http://www.consumentenbond.nl/campagnes/updaten/faq/#item8

Reputatie 3
Badge +4
Ter info: na ruim anderhalve week hebben al ruim 10.000 mensen de actie 'Updaten!' gesteund. Bedankt!

Verder proberen we onze buitenlandse zusterorganistaties bij de actie te betrekken en hebben we ook bij Vodafone en T-Mobile (die soms voor nog een extra vertraging zorgen) aangedrongen op een oplossing. Meer informatie staat in dit nieuwsbericht: http://www.consumentenbond.nl/actueel/nieuws/2015/10.000-steunbetuigingen-voor-actie-updaten/
Badge +2
Vorige week werd bekend dat er een groot lek in Android zit dat heel veel smartphones treft: Stagefright. We hebben alle informatie hierover op een rij gezet op onze actiepagina.

Consumenten met een Android-smartphone kunnen weinig doen dan wachten op een update. Des te meer reden waarom fabrikanten die updates snel door moeten zetten!
goed initiatief om het Stagefright probleem op de kaart te zetten voor de wat minder technologie ge-orienteerde medemens.

Echter blaas het ook niet op tot een gigantische olifant. Stagefright is een heftig beveiligings probleem, echter wat het heftig maakt is niet het probleem zelf, maar de lage drempel waarmee het verspreid kan worden. Dit kan erg gemakkelijk door een ieder uitgezet worden.

Het neemt het probleem niet weg, maar degradeert het wel van heftig naar een stevig probleem.

Kortom Zet MMS automatisch ophalen uit en klaar is kees. (en laten we eerlijk zijn wie gebruikt er in vredesnaam nu nog MMS)
Badge +2
Helaas is de MMS methode om het Stagefright lek te misbruiken slechts ÉÉn voorbeeld. Inmiddels hebben onderzoekers al andere manieren gemeld om via Stagefright je toestel binnen te dringen. Het beveiligingsbedrijf Trend Micro ontdekte een methode om een speciale webpagina op te zetten waarbij het slachtoffer alleen de pagina hoeft te bezoeken om geÏnfecteerd te raken. Stagefright is een heel essentieel onderdeel van Android en wordt door veel applicaties en ook andere onderdelen van Android gebruikt om plaatjes en video’s af te spelen. Niet alleen door MMS of andere berichten apps. Er worden waarschijnlijk nog veel manieren bekend om Stagefright te misbruiken.

Dus: de MMS instellingen aanpassen werkt alleen tegen ÉÉn specifieke methode. Dat is mooi meegenomen. Maar denk niet dat je daarna veilig bent. Die zekerheid heb je pas na een Android update voor Stagefright.

Zie ook dit advies van het Nationaal Cyber Security Centrum (NCSC). Zij tippen in elk geval.: “Er zijn mitigerende maatregelen denkbaar om te voorkomen dat misbruik plaatsvindt zonder tussenkomst van de gebruiker, zoals het uitzetten van het automatisch openen van videobestanden. Dit is wellicht niet in alle gevallen mogelijk en het biedt slechts bescherming tegen ÉÉn aanvalsscenario.”
Reputatie 5
Badge +6
"Samsung belooft maandelijkse patches voor smartphones na recent Android-lek"
Inmiddels beginnen fabrikanten ook de urgentie te voelen. (waarbij het ook erg duidelijk wordt in welke nare situatie ze zitten qua apparaat support naar eind klanten)

Samsung kondigt nu aan dat ze naar een maandelijkse patchcyclus gaat om (geselecteerde) apparaten van (security) updates te voorzien.

http://tweakers.net/nieuws/104600/samsung-belooft-maandelijkse-patches-voor-smartphones-na-recent-android-lek.html
Ik ben van mening dat zolang fabrikanten zwijgen over de kosten en niet met een update abonnement komen je er rustig vanuit kunt gaan dat er op wat symbolische bewegingen met recente top of the line toestellen er helemaal geen moer gaat gebeuren. Ja dansen om de hete brij. Gouden marketing kans voor Apple trouwens, "bij ons altijd verzekerd van up to date software".
Reputatie 5
Badge +6
"Google: Nexus-apparaten krijgen vanaf nu tot drie jaar beveilingsupdates"
Reputatie 5
Badge +6
Voor mensen die willen controleren of ze (nog) kwetsbaar zijn is er nu een app: https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector . Via https://www.security.nl/posting/438703/Gratis+app+controleert+Android-toestellen+op+Stagefright-lek?channel=rss .
Het is maar een mening maar ik geloof het, voor het overgrote deel van de huidige android phones (tot wel 95%) komt er gewoon gÉÉn oplossing. Gewoon niet.



http://arstechnica.com/gadgets/2015/08/waiting-for-androids-inevitable-security-armageddon/
Reputatie 5
Badge +6
Ben wel benieuwd hoeveel telefoons nu echt kwetsbaar zijn. Ik heb een "ChinaPhone", waar natuurlijk hier vaak door mensen minachtend over wordt gedaan. Het is een Xiaomi Redmi 2. Xiaomi is in China erg groot. De telefoon draait op MIUI, dat is gebaseerd op Android, mijn versie is gebaseerd op Android 4.4.4. Ik heb de app gedraaid die aangeeft of je kwetsbaar bent, en tot mijn verbazing is mijn telefoon niet kwetsbaar...
Reputatie 5
Badge +6
Ook LG doet toezegging: http://tweakers.net/nieuws/104654/na-samsung-en-google-zal-ook-lg-androids-maandelijks-van-updates-voorzien.html
Reputatie 5
Badge +6
En nu is er een handige overzichtspagina: http://www.androidplanet.nl/nieuws/reactie-ernstige-stagefright-lek/ & http://www.bright.nl/uitlegparty-android-en-beveiliging-moeten-we-ons-zorgen-maken
Reputatie 3
Badge +4
@ R. Teeuwen: Weet jij of ook het lek CVE 2015-3864 bij jouw toestel gepatcht is? Die staat pas in versie 3.0 van de app. Met andere woorden: heb je met de laatste versie van de app 'Stagefright detector' van Zimperium (die jij ook noemt) de check gedaan? Met versie 3.0 dus? We zijn benieuwd. Als wij de nieuwste toestellen bij de Bond nl testen, blijkt CVE 2015-3864 niet gerepareerd te zijn. Als dat bij jouw toestel wel het geval is, is dat zeker interessant.



Ben wel benieuwd hoeveel telefoons nu echt kwetsbaar zijn. Ik heb een "ChinaPhone", waar natuurlijk hier vaak door mensen minachtend over wordt gedaan. Het is een Xiaomi Redmi 2. Xiaomi is in China erg groot. De telefoon draait op MIUI, dat is gebaseerd op Android, mijn versie is gebaseerd op Android 4.4.4. Ik heb de app gedraaid die aangeeft of je kwetsbaar bent, en tot mijn verbazing is mijn telefoon niet kwetsbaar...

Geplaatst door R. Teeuwen op Aug 6, 2015.
Reputatie 5
Badge +6


@ R. Teeuwen: Weet jij of ook het lek CVE 2015-3864 bij jouw toestel gepatcht is? Die staat pas in versie 3.0 van de app. Met andere woorden: heb je met de laatste versie van de app 'Stagefright detector' van Zimperium (die jij ook noemt) de check gedaan? Met versie 3.0 dus? We zijn benieuwd. Als wij de nieuwste toestellen bij de Bond nl testen, blijkt CVE 2015-3864 niet gerepareerd te zijn. Als dat bij jouw toestel wel het geval is, is dat zeker interessant.



Ben wel benieuwd hoeveel telefoons nu echt kwetsbaar zijn. Ik heb een "ChinaPhone", waar natuurlijk hier vaak door mensen minachtend over wordt gedaan. Het is een Xiaomi Redmi 2. Xiaomi is in China erg groot. De telefoon draait op MIUI, dat is gebaseerd op Android, mijn versie is gebaseerd op Android 4.4.4. Ik heb de app gedraaid die aangeeft of je kwetsbaar bent, en tot mijn verbazing is mijn telefoon niet kwetsbaar...

Geplaatst door R. Teeuwen op Aug 6, 2015.
Geplaatst door I Piek op Aug 25, 2015.
Sorry, had geen seintje dat u had gereageerd, zie het nu bij toeval. Ik heb opnieuw de StageFright-detector gedownload en laten lopen. In mijn huidige ROM is CVE 2015-3864 niet gepatched, maar ik ben ondertussen van ROM gewisseld, van een MIUI-rom naar een CyanogenMod-rom. En het is niet 'even wisselen' naar de MIUI-rom om te zien of 2015-3864 daarin wel is opgelost.
Reputatie 3
Badge +4
Weer een snelle reactie, geen sorry's! Dan is de conclusie dus dat dit lek er nog is en ws bij alle Android smartphones. Google zal binnenkort met de patch moeten komen.



Sorry, had geen seintje dat u had gereageerd, zie het nu bij toeval. Ik heb opnieuw de StageFright-detector gedownload en laten lopen. In mijn huidige ROM is CVE 2015-3864 niet gepatched, maar ik ben ondertussen van ROM gewisseld, van een MIUI-rom naar een CyanogenMod-rom. En het is niet 'even wisselen' naar de MIUI-rom om te zien of 2015-3864 daarin wel is opgelost.

Geplaatst door R. Teeuwen op Aug 25, 2015.
Reputatie 3
Badge +4
Google zou de Nexus toestellen hebben gepatcht en ik ben benieuwd voor welke toestellen dit nu een vervolg krijgt. Daarom vraag ik in een nieuwe thread of jullie hierin mee wil kijken. De vraag is bedoeld voor mensen met kennis over het updaten van Android smartphones. Ik vraag om de 'Stagefright detector app' te downloaden en te kijken of de kwetsbaarheden zijn gefixt of niet. Als je hier aan mee wilt helpen: heel graag! De oproep en evt antwoorden daarop staan hier; https://www.consumentenbond.nl/community/forum/consumentenzaken/elektronica-communicatie/patch-stagefright-lek
Op de Nexus7 2gen van het weekend inderdaad een update ontvangen. Volgens de app is CVE-2015-3864 nog niet gepatcht.



Google zou de Nexus toestellen hebben gepatcht en ik ben benieuwd voor welke toestellen dit nu een vervolg krijgt. Daarom vraag ik in een nieuwe thread of jullie hierin mee wil kijken. De vraag is bedoeld voor mensen met kennis over het updaten van Android smartphones. Ik vraag om de 'Stagefright detector app' te downloaden en te kijken of de kwetsbaarheden zijn gefixt of niet. Als je hier aan mee wilt helpen: heel graag! De oproep en evt antwoorden daarop staan hier; https://www.consumentenbond.nl/community/forum/consumentenzaken/elektronica-communicatie/patch-stagefright-lek

Geplaatst door I Piek op Sep 14, 2015.
Reputatie 2
Badge +4
Als u bij de webpagina bent van bijv nexus 345 dan heb je allerlei tabbladen. Je hebt het tabblad specificaties nodig. Nu moet je tussen meer dan 100items naar de datum van de test kijken bijvoorbeeld 3-2015 laat zeggen het toestel was toen8 maanden oud. Staat er ook bij.We leven nu in november 2015 dat is 8 maanden later. Het toestel is dus 16 maanden oud.

Is het een Android krijgt ie nog hoogstens 8 maanden updates of minder. Android update slechts 2 jaar uiterlijk. Is het toestel van Microsoft die update langer dan 2 jaar. Alleen de Consumentenbond weet niet hoeveel langer. Alleen dat Windows 8.1 wordt ge-update naar Windows 10. iPhone update tot 4 jaar. Slechts 3 jaar oude telefoons krijgen de update. Niet als ze ouder zijn. De iPhone van dezelfde leeftijd krijgt dus nog langer updates dan Microsoft.
[Opmerking deels verwijderd - Community Manager Consumentenbond]

Ik denk dat je dit onder een andere rubriek hebt willen plaatsen want dit lijkt mij geen antwoord onder de kop "Let jij op de Android-versie als je een tablet of smartphone koopt?" Wellicht kun je alsnog in de juiste categorie zetten.



Als u bij de webpagina bent van bijv nexus 345 dan heb je allerlei tabbladen. Je hebt het tabblad specificaties nodig. Nu moet je tussen meer dan 100items naar de datum van de test kijken bijvoorbeeld 3-2015 laat zeggen het toestel was toen8 maanden oud. Staat er ook bij.We leven nu in november 2015 dat is 8 maanden later. Het toestel is dus 16 maanden oud.

Is het een Android krijgt ie nog hoogstens 8 maanden updates of minder. Android update slechts 2 jaar uiterlijk. Is het toestel van Microsoft die update langer dan 2 jaar. Alleen de Consumentenbond weet niet hoeveel langer. Alleen dat Windows 8.1 wordt ge-update naar Windows 10. iPhone update tot 4 jaar. Slechts 3 jaar oude telefoons krijgen de update. Niet als ze ouder zijn. De iPhone van dezelfde leeftijd krijgt dus nog langer updates dan Microsoft.

Geplaatst door M.J. Schuring op Nov 17, 2015.
Reputatie 2
Badge +4
Simpel hier kun je het vinden en zo reken je het uit.

Reageer