Androids veiligheidsprobleem

Google heeft bekend gemaakt dat de nieuwe versie van Android, versie 6.0, Marshmallow gaat heten, veel oudere telefoons zullen deze versie echter nooit gaan zien.

En op zich is dat geen probleem, Veel Google apps zijn tegenwoordig in de Play Store te vinden en kunnen dus onafhankelijk van systeemupdates bijgewerkt worden en daarnaast neemt Google Play Services, dat automatisch bijgewerkt wordt, ook steeds meer functies over. Echter kan de bug met Stagefright, die onlangs aan het licht kwam enkel met een systeemupdate verholpen worden, wat de kans groot maakt dat het grootste gedeelte van de telefoons die in gebruik zijn onbeveiligd zal blijven.

Nou is de kans dat je getroffen wordt door dit lek redelijk klein, maar het zegt natuurlijk wel iets over de gehele beveiligingssituatie van Android. Waarom is Android zo moeilijk te beveiligen?

Het antwoord ligt in bovenstaande afbeeldingen. De eerste laat zien hoeveel verschillende Android apparaten er zijn en hoe vaak ze voorkomen. Zoals je kan zien is dat een ontzettend groot aantal, meer dan 24.000. Wat daarnaast opvalt is dat een van de populairste telefoons nog altijd de Galaxy S3 van Samsung is, welke in 2012 al is verschenen. Veel ontwikkelaars updaten vaak alleen de nieuwste telefoons, maar zouden dus eigenlijk ook moeten kijken naar welke apparaten er nog veel gebruikt worden.

Op de onderste afbeelding is te zien wat de gevolgen zijn van al die verschillende toestellen. De nieuwste versie, Lollipop, heeft duidelijk niet het grootste aandeel. Kitkat, uit 2013 en Jelly Bean, waarvan de eerste versie in 2012 verscheen, komen vaker voor. 

In tegenstelling tot Microsoft met Windows, heeft Google geen volledige controle over updates van het besturingssysteem. Google brengt een nieuwe versie van Android uit, welke vervolgens door telefoonfabrikanten aangepast wordt en naar telefoons wordt gestuurd. Google heeft voor deze methode gekozen, omdat het bij de lancering een inhaalslag moest maken ten opzichte van Apple. Het moest dus zo aantrekkelijk mogelijk zijn voor fabrikanten om een Android telefoon te gaan maken, vandaar dat Google ervoor gekozen heeft om het besturingssysteem open source te maken, wat overigens niet beketekent dat Google totaal geen controle heeft over de Android-fabrikanten (daar kan je hier meer over lezen).

Veel fabrikanten proberen zich door middel van software te onderscheiden, aangezien telefoons op hardware gebied vaak veel op elkaar lijken. Dat betekent wel dat het tijd, mensen en geld kost om elke versie aan te passen. En in tegenstelling tot bijvoorbeeld Apple hebben Android-fabrikanten vaak veel verschillende toestellen, wat het vaak simpelweg te duur maakt om alle telefoons van een update te blijven voorzien. 

Wat kan Google doen?
Google heeft aangegeven Nexus toestellen ten minste twee jaar lang van grote Android updates te voorzien. Veiligheidsupdates zullen voor drie jaar, elke maand verschijnen. Telefoonmakers zoals LG en Samsung hebben ook laten weten dat ze maandelijks updates uit gaan brengen. De vraag is echter of dit wel genoeg is. Microsoft ondersteunt bijvoorbeeld nog altijd het in 2006 verschenen Windows Vista en alles dat nieuwer is en aangezien oudere Android versies lang in omloop blijven, zou Google eigenlijk dezelfde veiligheid moeten bieden. Zoals al eerder vermeld voert Google veiligheidsupdates door via Play Services, dat sinds 2012 bestaat, maar het zal nooit echt mogelijk om alles via die service bij te werken. 

Wat Google zou kunnen doen is volledige controle nemen over Android, waardoor fabrikanten de software niet meer kunnen aanpassen en elk apparaat eigenlijk een soort Nexus toestel wordt. Veel mensen vinden de kale versie van Android prettig en vaak zijn telefoons die op (nagenoeg) stock Android draaien ook sneller. Daarnaast is het de vraag of consumenten de toegevoegde software ook wel echt een meerwaarde vinden hebben en of al het werk eigenlijk sowieso voor niets is. Het valt echter te betwijfelen of Google dit gaat doen. Gebeurt het niet, dan lijkt het veiligheidsprobleem enkel groter te worden.