Android is een besturingssysteem waarrond veel stereotypen bestaan die zwak correleren met de realiteit. Zo wordt in bepaalde kringen algemeen aanvaard dat Android in principe niet normaal kan functioneren en op alle mogelijke manieren moet worden aangepast, geconfigureerd en beëindigd. Of laten we zeggen dat Android zo’n zwaar platform is dat smartphones, zelfs met 6 GB RAM, er nauwelijks uit kunnen komen, om nog maar te zwijgen van de zwakkere modellen. Er zijn echter ook stereotypen die eigenlijk gebaseerd zijn op de feitelijke kenmerken van het besturingssysteem.
Natuurlijk heb ik het over updates die zeer zeldzaam zijn voor Android. Nee, natuurlijk, Google brengt elke maand ijverig een beveiligingspatch uit, maar ze raken op zijn best slechts twee van de tien smartphones. En dit is niet mijn mening, maar de evenwichtige positie van experts op het gebied van informatiebeveiliging van het bedrijf Center for Internet Security. Ze voerden een onafhankelijk onderzoek uit en ontdekten dat door een gebrek aan duidelijke regelgeving over de distributie van updates, de meeste smartphones die ze nu in handen hadden, vatbaar waren voor hacking en inbeslagname door hackers.
Android-beveiligingsupdates
Stel je voor, de beveiligingsupdate van mei die Google deze week uitbracht, lost maar liefst 39 kwetsbaarheden op. Onder hen zijn verschillende kritieke mazen, waarbij misbruik wordt gemaakt van het feit dat hackers op afstand de controle over een kwetsbaar apparaat kunnen overnemen en de eigenaar ervan kunnen worden. Het lijkt erop, wat maakt het uit hoeveel kwetsbaarheden de update heeft verholpen, als deze al is uitgebracht? Het probleem is echter dat tot nu toe alleen Galaxy S20-smartphones, alle Google Pixel- en Galaxy Fold-apparaten het hebben ontvangen. Alles.
Alle andere apparaten, zelfs het vlaggenschip, zullen de update van mei met vertraging ontvangen of, zoals mijn Honor View 20, helemaal niet. Omdat de fabrikant van mening is dat het om de drie maanden (!) maandelijks uitbrengen van beveiligingsupdates de norm is. Als je dus gaat tellen, blijkt dat in het meest optimistische scenario het aantal kwetsbare smartphones duidelijk gelijk zal zijn aan of zelfs groter zal zijn dan 80% van de totale massa. Dit is een kolossaal cijfer, aangezien de meeste apparaten helemaal geen patches ontvangen.
Hoe Android te verbeteren
Is het mogelijk om dit probleem op de een of andere manier op te lossen? Het heeft natuurlijk geen zin om een beroep te doen op de fabrikanten die verantwoordelijk zijn voor het niet vrijgeven, of beter gezegd het niet aanpassen, van beveiligingsupdates. We hebben dit al gezien tijdens het bestaan van een fenomeen als beveiligingsupdates. Google moet dus zelf iets doen. Ja, de zoekgigant heeft plannen om de modulaire architectuur van Project Mainline te lanceren, waarmee patches via Google Play naar alle apparaten kunnen worden gedistribueerd, maar ik had niet te veel verwacht. Hier zijn veel redenen voor:
Ten eerste stond de release van Project Mainline een jaar geleden gepland, maar er ging iets mis en Google stelde dit initiatief uit tot de release van Android 11. Ten tweede wordt Project Mainline gedistribueerd als een integraal onderdeel van Android 11, wat betekent dat het niet zal zal verschijnen. Ten derde zal Project Mainline, net als Project Treble, moeten worden geoptimaliseerd door smartphonefabrikanten, die op hun gebruikelijke manier dit aspect eenvoudigweg kunnen negeren.
Er is dus iets anders nodig. Ook al lijken de fabrikanten onafhankelijk van Google te opereren, de zoekgigant heeft nog steeds de macht over hen, wat voortkomt uit de Google Play-servicelicentie. Dus als ik Google was, zou ik hiervan profiteren en fabrikanten dwingen om binnen drie jaar beveiligingsupdates voor alle smartphones uit te brengen, en ze niet alleen aan te bevelen. Als ze niet gehoorzaamden, zou de zoekgigant de handelsmerklicenties voor hun diensten kunnen intrekken, waardoor hun houding ten opzichte van softwareondersteuning voor hun apparaten snel zou veranderen.
