Gå til innhold

En milliard Android-enheter i sikkerhetstrøbbel


Anbefalte innlegg

Videoannonse
Annonse

Det største problemet med google sitt operativsystem: Mangel på-og trege oppdateringer. Den eneste grunnen til at min nåværende androidtelefon blir min siste.

 

Vil ikke skylde på google i den forstand, heller OEM's. Om du vil fortsatt ha en android telefon som blir oppdatert jemnlig kan du kjøpe en Moto telefon eller bruke en custom ROM, dog å installere en ny ROM er nok ikke for alle

  • Liker 6
Lenke til kommentar

Dette er jo gode nyheter. Det betyr at det legges et press på OEM-ene for å levere oppdateringer til deres eldre mobiler.

Nei, det er ikke gode nyheter. Det er en milliard utdaterte enheter med kjente sikkerhetshull, og det at det er en milliard slike fra alle leverandører betyr at ingen av leverandørene synes det er belastende nok for deres firma til at de tar ansvaret for å oppdatere firmwaren utenfor den tradisjonelle 18-måneders syklusen.

 

Det eneste som er gode nyheter er at Microsofts markedsførings-grep "Windows 10 overalt" og "bare ett operativsystem på alle enheter" sannsynligvis må medføre at Windows-telefoner må ha en helt annen livssyklus enn 18 måneder. De har på en måte tvunget seg selv til å gi like lang produktoppfølgingssyklus på mobiler som på desktop - noe som kan medføre press på OEM-ene eller Google for å gjøre det samme på Android.

 

Allerede i dag sier de som bruker Windows Phone at de har lengre livssyklus, uten at jeg har sjekket det opp. Og Apple har definitivt lengre livssyklus. Så da er det OEM'ene på Android som henger mest igjen nå.

 

Sånn som det er nå, så er det vanskelig å anbefale noen annet på Android-plattformen enn å kjøre Nexus eller å hoppe over til Cyanogenmod etter det første året.

Endret av tommyb
  • Liker 3
Lenke til kommentar

Begrepet fragmentering og ansvarsfraskrivelse går dessverre hånd i hånd. Burde vært et lovpålagt "krav" fra myndighetene om at alle enheter som er på nett MÅ ha støtte for sikkerethsoppdateringer i 5 år etter lanseringsdato. Vi har sett dette i stort monn allerede på rutere. At det er en masse kjente feil som ikke fikses.

 

Barer vent til the internet of things tar av. Da blir det vel sikkerhetshull av en en annen verden som aldri blir fikset og vi får botnet i form av Kjøleskap (Call rett-hjem og bestill pålegg, smør og melk) og Nespressomaskiner (Tomt for kapsler autobestill nye) som har fått installert skadevare og spammer nettet med falske bestillinger og annet kjafs vi bare kan drømme om. Det nye blir sikkert å rute kjøleskapet og Nespressomaskinens bestillinger til kjeltringenes bestillingssystem. Se for dere at man får falske nespresso kapsler på døra som koster halvparten, mens penga går til kjeltringene. Halvparten av oss vil sikkert ikke merke forskjellen.

 

Burde kanskje slutte å jobbe og planlegge hvordan man kan bli The Internnet Of Things-kjeltring og sikre pensjonen ;-)

  • Liker 2
Lenke til kommentar

Det største problemet med google sitt operativsystem: Mangel på-og trege oppdateringer. Den eneste grunnen til at min nåværende androidtelefon blir min siste.

 

Det er jo ikke Google sin feil at Samsung, LG, Sony osv osv ikke gidder og oppdatere telefonene sine.

Det er jo deres oppgave, Google lanserer nye versjoner de, men det er opp til dem og ta dem i bruk.

 

Så den påstanden var tynn.

  • Liker 3
Lenke til kommentar

 

Det største problemet med google sitt operativsystem: Mangel på-og trege oppdateringer. Den eneste grunnen til at min nåværende androidtelefon blir min siste.

 

Det er jo ikke Google sin feil at Samsung, LG, Sony osv osv ikke gidder og oppdatere telefonene sine.

Det er jo deres oppgave, Google lanserer nye versjoner de, men det er opp til dem og ta dem i bruk.

 

Så den påstanden var tynn.

Hvem sin feil det er er likegyldig. Opplevelsen blir den samme, på lik linje med opplevelsen av windows fylt opp av unyttig programvare fra Acer, HP osv.

 

Det er Google som ligger i bunn, og kunne stilt strengere krav til oem.

Lenke til kommentar
Gjest medlem-169651

Det mest skuffende her er jo at mange velger å anse dette som "noen andres problem". Det snakkes mye om at iPhonebrukere har skylapper, men nå sitter det j Androidbrukere i fleng og forsvarer denne praksisen fra Google og telefonprodusentene og påstår at dette ikke er et problem.

 

Slik praksis vil også medføre at mennesker vil velge noe annet enn Android ettersom Androidoverhodet Google ikke gidder å bry seg om å sikre kundene sine.

 

Trodde faktisk bedre om Google. Og for å a ha innrømmet det: Min Galaxy S3 har 4.3 og det er ingenting som tyder på at det kommer noe flere oppdateringer til den. Så jeg er en av de som blir berørt.

Lenke til kommentar

Hvem sin feil det er er likegyldig. Opplevelsen blir den samme, på lik linje med opplevelsen av windows fylt opp av unyttig programvare fra Acer, HP osv.

Det er Google som ligger i bunn, og kunne stilt strengere krav til oem.

 

 

Men Google har valgt å ikke bremse utviklingen. De aller fleste OEM-leverandører i verden får ikke skylden for det kundene deres gjør.

 

Det kan være verdt å tenke over hva som skjer når det ikke er en OEM-leverandør inne i bildet. Da kan man holde oppdateringene så lenge man gidder, man kan ha så mange sikkerhetshull man vil, og man trenger ikke si noe som helst om det til noen.

 

Hva dette har med bloatware å gjøre må du nesten forklare nærmere.

  • Liker 1
Lenke til kommentar

Det mest skuffende her er jo at mange velger å anse dette som "noen andres problem". Det snakkes mye om at iPhonebrukere har skylapper, men nå sitter det j Androidbrukere i fleng og forsvarer denne praksisen fra Google og telefonprodusentene og påstår at dette ikke er et problem.

 

Slik praksis vil også medføre at mennesker vil velge noe annet enn Android ettersom Androidoverhodet Google ikke gidder å bry seg om å sikre kundene sine.

 

Trodde faktisk bedre om Google. Og for å a ha innrømmet det: Min Galaxy S3 har 4.3 og det er ingenting som tyder på at det kommer noe flere oppdateringer til den. Så jeg er en av de som blir berørt.

 

Det betyr at du har hatt dette "sikkerhetshullet" i snart 3 år. Hvor stort har problemet vært for deg?

  • Liker 1
Lenke til kommentar

 

Hvem sin feil det er er likegyldig. Opplevelsen blir den samme, på lik linje med opplevelsen av windows fylt opp av unyttig programvare fra Acer, HP osv.

Det er Google som ligger i bunn, og kunne stilt strengere krav til oem.

 

 

Men Google har valgt å ikke bremse utviklingen. De aller fleste OEM-leverandører i verden får ikke skylden for det kundene deres gjør.

 

Det kan være verdt å tenke over hva som skjer når det ikke er en OEM-leverandør inne i bildet. Da kan man holde oppdateringene så lenge man gidder, man kan ha så mange sikkerhetshull man vil, og man trenger ikke si noe som helst om det til noen.

 

Hva dette har med bloatware å gjøre må du nesten forklare nærmere.

 

Gode poenger som jeg på mange måter er enig i.

 

Ang. Bloatware. så sammenligner jeg det fordi det går ut over heletsinntrykket av operativsystemet. Operativsystemer som er knallgode i bunn, men delvis ødelegges av programmer som maser og gjør opplevelsen direkte tregere.

 

Lenke til kommentar

Det er jo sånn at Google legger ut koden sin (AOSP), som produsentene av mobiltelfonene må tilpasse slik at de fungerer på de telefonene de har. Det som er hovedproblem (vil jeg si) er at det er såpass mange forskjellige telefoner (og telefonene blir veldig fort "gamle" pga av den store utvilkingen av nye telefoner).

 

Hvis man ser på f.eks Nexus(googleplay) telefonene, får disse veldig fort oppdatering direkte fra Google. Det hjelper nok ikke på at OEMs skal ha et eget brukersnitt å må få dette til å fungere på nyere versioner av Android. Dette kan kanskje ses som et problem med free software, men i bunn og grunn er det vel oss OEMene problemet ligger (la oss tjene mer penger, med å utvikle nye telefoner og slutte å støtte gamle).

  • Liker 1
Lenke til kommentar
Gjest medlem-169651

 

Det mest skuffende her er jo at mange velger å anse dette som "noen andres problem". Det snakkes mye om at iPhonebrukere har skylapper, men nå sitter det j Androidbrukere i fleng og forsvarer denne praksisen fra Google og telefonprodusentene og påstår at dette ikke er et problem.

 

Slik praksis vil også medføre at mennesker vil velge noe annet enn Android ettersom Androidoverhodet Google ikke gidder å bry seg om å sikre kundene sine.

 

Trodde faktisk bedre om Google. Og for å a ha innrømmet det: Min Galaxy S3 har 4.3 og det er ingenting som tyder på at det kommer noe flere oppdateringer til den. Så jeg er en av de som blir berørt.

 

Det betyr at du har hatt dette "sikkerhetshullet" i snart 3 år. Hvor stort har problemet vært for deg?

 

Nei det betyr ikke at jeg har hatt dette i 3 år, men i 6 uker som var da datteren min kjøpte seg denne telefonen som fortsatt er i salg!! Og hva noen hackere kan ha fått tak i av informasjon om henne vet jo ikke jeg, fordi de har ikke ringt og sagt ifra!! Problemet er potensielt gigantisk og potensielt minimalt.

 

Akkurat som sex med eller uten kondom. Potensielle følger kan være ingenting eller uønsket graviditet/kjønnssykdom. Men i siste tilfellet har man i det minste et valg.

Endret av medlem-169651
Lenke til kommentar

Dette er jo gode nyheter. Det betyr at det legges et press på OEM-ene for å levere oppdateringer til deres eldre mobiler.

 

Forøvrig kudos til Google for å ikke holde kjeft om det slik alle andre gjør.

 

Er da ikke Google som går ut med dette. Ifølge artikkelen på ArsTechnica så er det ikke noen offentlig oversikt over sikkerhetsfeil fra Google.

 

Making this worse, Google isn't even providing much information about those Android vulnerabilities that are reported or fixed. Beardsley writes that Google's only indication of a fixed security flaw is the commit message written when the fix is integrated into AOSP. When a flaw isn't even fixed, there's obviously no commit message, and so there's no good public record of the problem.

Ellers er det vel ikke noen tvil om at dette faktisk er Google sitt problem.

 

De kan bare skylde på at OEM'er ikke ruller ut en fiks om de selv faktisk har rettet problemet.

 

Og nei, oppdateringer til 4.4+ er ikke en fix. Det blir som at Microsoft unnlater å fikse en sikkerhetsfeil i Windows 7 og ber deg heller oppgradere til 8.1. (Etter X antall år, f.eks. 5, så er det selvfølgelig greit å slutte med sikkerhetsoppdateringer).

Endret av Zicozz
  • Liker 1
Lenke til kommentar

nettbrett- og mobilprodusentene – kan jo gjøre det det, men de vil nok heller at du skal kjøpe en nyere enhet.

Nettopp. Her ligger kjernen til problemet.

 

Det største problemet med google sitt operativsystem: Mangel på-og trege oppdateringer. Den eneste grunnen til at min nåværende androidtelefon blir min siste.

Er det Googles sin skyld at over 60% ikke oppdaterer telefonene sine? Jeg vil tro at de aller fleste ønsker å oppgradere, men bare et fåtall lykkes. For eksempel ved at produsenten ikke gidder å lage en oppdagering eller fordi kunden ikke vet om oppdateringen eller skjønner framgangsmåten. Produsentene har ikke incentiv til å tilby oppdateringer. Derfor bør Google ta ansvar og fremtvinge bedre oppgraderbarhet, for eksempel ved å gjøre OSet mindre avhengig av produsentspesifikke drivere og tilpasninger.
  • Liker 4
Lenke til kommentar

Selvfølgelig er det sikkerhetshull i gammel programvare. Hadde noen trodd noe annet? Det blir som å kjefte på MS for å ikke tette hull i gamle Windows versjoner. Mobilverdenen går mye kjappere da, og sikkert altfor kjapt for mange. De fleste kjøper ikke ny mobil hvert år, så sånn sett kunne Google vært litt mer fremsynt.

  • Liker 1
Lenke til kommentar
×
×
  • Opprett ny...