Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over Androids onveiligheid, te danken aan de voorwaarde voor zijn marktverovering.
Google’s mobiele besturingssysteem lijdt zoals nagenoeg alle software aan beveiligingsgaten. De praktijksituatie wordt echter verergerd doordat het dichten van die gaten wordt gehinderd. Updates en patches komen langzaam en vaak nauwelijks terecht op de kwetsbare toestellen. De uitrol wordt gehinderd door juist een voorwaarde voor Androids succes. Google heeft namelijk toestelfabrikanten en telecombedrijven grip op Android gegeven zodat het veel medestanders kreeg in de concurrentiestrijd met Apple.
Momenteel speelt de grote, fundamentele kwetsbaarheid Stagefright, die in Android zit sinds de antieke versie 2.2 en raakt daarmee zo’n 950 miljoen devices. Maar dat is niet het enige securityprobleem dat nu speelt. Zo heeft securitybedrijf Trend Micro een (minder ernstige) kwetsbaarheid ontdekt die smartphones en tablets met Google’s besturingssysteem kan lamleggen.
Deze DoS (denial of service) schuilt in Android-versie 4.3 (Jelly Bean) tot en met het huidige 5.1.1 (Lollipop) en bestrijkt daarmee meer dan de helft van het totale aantal actieve Android-devices. Trend Micro heeft dit eind mei gemeld bij Google’s Android-team, maar een patch is er nog niet. In de praktijk maakt dat echter weinig uit, doordat het bestaan van patches voor veel eindgebruikers een theoretische zaak is. Kortom, Android-security lijdt onder zijn eigen succesfactor. Tijd om afscheid te nemen? Wat vind jij?
Android lijdt niet onder zijn succesfactor maar onder de ziekelijke neiging alles af te schermen door google, de smartphone-producenten en de telco’s.
Daardoor worden patches en updates niet tijdig verspreid.
De bloatware die meegeleverd wordt is immens en laat zich moelijk verwijderen. Zodra ik wat tijd heb ga ik eens mat cyanogenmod experimenteren, slechter kan het niet worden.
Het is tijd om afscheid te nemen van Android in de huidige vorm. Hetzelfde model als met iOS en Windows Phone zie ik niet komen voor Android; daarvoor heeft Google de fabrikanten teveel mogelijkheden gegeven, die ze niet op willen geven.
De toekomst die volgens mij wel goed is voor Android, bestaat uit het opsplitsen van Android in de volgende onderdelen:
– Android core;
– fabrikantspecifieke skin;
– optioneel: fabrikantspecifieke drivers voor specialistische zaken, of nieuwe of exotische hardware;
– Android apps.
De Android core komt van Google, en mag niet door fabrikanten worden aangepast. Deze moet op alle hardware draaien (vanaf een bepaalde “ondergrens”), en updates daarop mogen niet door fabrikanten of telco’s worden geblokkeerd.
Fabrikanten gooien graag een eigen sausje over Google heen. Ik heb er een hekel aan, want het voegt zelden iets toe (bv TouchWiz van Samsung voegt alleen maar vertraging toe), maar het is iets waarmee een fabrikant zoch kan onderscheiden, dus ik snap dat ze het willen. Het is aan de fabrikant om de compatibiliteit met de Android core te waarborgen.
Sommige fabrikanten willen graag de nieuwste hardware in een telefoon stoppen. Als die hardware niet ondersteund wordt door de Android core, dan moet een fabrikant drivers kunnen toevoegen om die hardware toch te kunnen gebruiken. Het is aan de fabrikant om de compatibiliteit tussen de hardware en de Android core te waarborgen.
Android app kunnen overal vandaan komen, en moeten via de Google Play Store van updates kunnen worden voorzien. Dat geldt het liefst ook voor de apps waarvan Google vindt dat ze bij standaard Android horen.
“mag niet door fabrikanten worden aangepast”
Dat wordt lastig want Android is nog steeds open source software die voor een groot deel de GPL als licentie heeft.
Het is dus niet toegestaan dit gesloten te houden (gelukkig).
Jan cyanogenmod werkt eigenlijk best goed al levert het af en toe een spontane herstart op.
De meest nuttige feature vind ik wel de mogelijkheid om programma’s bepaalde rechten te ontnemen.
Om een lampje aan en uit te schakelen hoef Google immers niet te weten waar je bent, wat je doet, hoe vaak je vreemd gaat en met wie en waarom.
Ik heb overigens gewoon een antieke Nokia om te bellen.
Dat Android ding is echt speelgoed en ik haal het niet in mijn hoofd om daar zakenlijke of prive gegevens op te zetten.
@Pascal
idem, ik heb een 20 Euro klap-samsung, heel klein en licht om mee te bellen.
De smartphone is voor mij een testapparaat om websites op “heel smal” aan te passen. Als simkaart gebruik ik die van de discounter, is het tegoed op, dan een nieuwe kaart.