Google maakt Android-updates voortaan veiliger: dit moet je weten

Google verandert stilletjes hoe beveiligingsupdates op Android werken, wat helaas niet enkel een positief effect op de veiligheid heeft. Dit is hoe het zit.

Hoe Android-beveiligingsupdates anders worden uitgerold

Als je denkt aan Android-updates, dan denk je mogelijk primair aan nieuwe functies. Toch moet je de beveiligingspatches niet onderschatten. Deze essentiële maandelijkse updates houden je smartphone veilig, door allerlei ontdekte kwetsbaarheden te repareren voordat iemand daar misbruik van kan maken. 

Kwetsbaarheden in het besturingssysteem worden meestal ontdekt door onderzoekers, waarna ze aan Google worden doorgegeven en experts de ontdekkingen controleren en beoordelen. Daarna wordt er aan een oplossing gewerkt.

Daar merk jij allemaal niets van. Als het goed is hoef je maandelijks alleen een update te installeren en ben je extra beschermd. Tenminste: als de fabrikant van je smartphone de moeite doet om maandelijks zo’n update uit te rollen. Google wil dat fabrikanten nu makkelijker maken.

Maandelijks blijkt nog te vaak

Het bedrijf heeft de verandering nog niet officieel aangekondigd, maar website Android Authority is achter het nieuwe Risk-Based Update System gekomen. Het viel de website op dat het aantal opgeloste kwetsbaarheden in de afgelopen updates enorm verschilden: 0 in juli en bijna 120 in september. Via verschillende bronnen is de website erachter gekomen wat er aan de hand is.

Zodra Google een kwetsbaarheid heeft opgelost, wordt niet direct een update uitgerold. Dat gebeurt maandelijks om fabrikanten te ontzien. Smartphonemerken moeten nieuwe updates natuurlijk eerst nog testen, om er achter te komen of de verschillende reparaties niet iets vreemds doen met de software die zij over Android heen leggen.

In de praktijk valt het echter tegen hoeveel fabrikanten deze beveiligingspatches maandelijks uitrollen naar al hun smartphones. Zeker de goedkopere toestellen krijgen beveiligingspatches soms maar eens per kwartaal, of om de maand. Dat maakt deze toestellen kwetsbaarder. Het nieuwe Risk-Based Update System moet daar verandering in brengen.

Risk-Based Update System: veiliger en onveiliger

De maandelijkse beveiligingspatches bevatten voortaan enkel reparaties voor de meest gevaarlijke kwetsbaarheden. Dat gaat om lekken waarbij er een hoog risico bestaat dat ze werkelijk worden misbruikt.

Het merendeel van de reparaties wordt voortaan elk kwartaal (maart, juni, september en december) uitgerold. Voor fabrikanten betekent dit dat ze minder reparaties hoeven te controleren voor de maandelijkse beveiligingsupdates, en meer tijd krijgen voor de rest.

Google hoopt smartphonemakers op deze manier te motiveren om in ieder geval de patches voor de meest gevaarlijke kwetsbaarheden vaker uit te rollen. Toch is het niet allemaal goed nieuws, want voor de minder kritieke kwetsbaarheden is er voor kwaadwillenden nu veel meer tijd om er misbruik van te maken. 

Rol van fabrikanten

Op onder andere Reddit is er veel kritiek over de beslissing van Google. Zo wordt er gemopperd dat fabrikanten te lui zijn om beveiligingsupdates serieus genoeg te nemen en dat Google het ze op deze manier alleen maar makkelijker maakt. Het bedrijf wordt opgeroepen om juist de druk op te voeren bij fabrikanten.

Benieuwd hoelang de verschillende fabrikanten update uitrollen? We hebben het uitgezocht en leggen uit hoe het zit met Google, Samsung en OnePlus. Ook leggen we uit hoelang je een verouderde versie van Android kunt draaien zonder updates.

• Overzicht: het updatebeleid van Android-fabrikanten vergeleken
  
  (11 mrt)
  
• Huawei lanceert Mate 70-serie en neemt écht afscheid van Android
  
  (26 nov 2024)
  
• ‘Vaarwel Chrome OS: binnenkort draaien alle tablets op Android’
  
  (19 nov 2024)
  
• Moet Google binnenkort Android afsplitsen? Dit is er aan de hand
  
  (17 okt 2024)
  
• Android-tablet resetten naar fabrieksinstellingen doe je zo
  
  (3 okt 2024)
  

Read More