Voorwaardelijke updates
Stand van zaken omtrent updates en securitypatches voor Android
Voor velen blijven Android-updates iets om wanhopig van te worden. Android 6.0 is inmiddels bijna een jaar uit, maar draait op slechts tien procent van de actief gebruikte apparaten. Op meer dan de helft van de smartphones en tablets draaien Android-versies die minstens twee jaar oud zijn; de meest voorkomende variant is zeker ouder dan een jaar.
Het ontbreken van nieuwe functies is slechts een deel van het probleem. Problematischer zijn uitblijvende securityupdates. Veel modellen, die nog geen drie jaar oud zijn, zijn kwetsbaar vanwege de verouderde browser-engine in Android 4.3 en ouder (UXSS-lek). Een aanvaller kan op die manier content van andere websites halen, apps installeren en de camera activeren. Omdat ook enkele apps gebruikmaken
Beveiligingsproblemen rondom Android blijven een terugkerend fenomeen. De meeste fabrikanten kunnen geen snelle systeemupdates leveren. Maandelijkse patches van Google moeten voor een oplossing zorgen, maar ook dat levert net als bij grote updates in de praktijk grote verschillen op.
van deze componenten – om reclame en banners te tonen – kan de smartphone op veel manieren worden aangevallen. Google biedt voor het lek geen patches en ook geen goed alternatief. Alleen een nieuwe Android-versie zou soelaas bieden – alleen levert vrijwel geen enkele fabrikant die voor goedkope apparaten.
Het vorig jaar opgedoken 'Stagefright'-lek is allang gedicht door Google, maar toch vonden we nog veel apparaten die voor het lek kwetsbaar bleken. Via deze lekken kan een aanvaller zichzelf meer rechten toe-eigenen en schadelijke code op het apparaat uitvoeren. Bij compleet ongepatchte apparaten is één mms hiervoor al voldoende. Zelfs als je je oude smartphone nog prima vindt voor dagelijks gebruik, moet je een verhoogd risico