Nieuw updatebeleid Google gevaarlijk voor Android gebruikers

In dit artikel:

Google schakelt beveiligingsupdates voor Android grotendeels van maandelijks naar kwartaalgewijs, een wijziging die fabrikanten en uiteindelijk gebruikers merkbaar zal voelen. Fabrikanten — zeker merken met korte productieruns zoals Xiaomi — besparen zo op de arbeidsintensieve en dure onderhoudscyclus (van 12 naar 4 releases per jaar) en hoeven updates langer uit de verkoopwinst te bekostigen. Het nadeel: patches moeten eerst door Google ontwikkeld worden, daarna door de toestelmaker aangepast en uitgebreid getest worden; daardoor kan een beveiligingsfix langer dan een kwartaal onderweg zijn. Die vertraging vergroot de blootstelling aan aanvallen.

De ontwikkeling kwam naar voren via GrapheneOS, een privacygerichte custom Android-ROM, die meldt dat beleidswijzigingen ook het ondersteunen van bijvoorbeeld bankapps bemoeilijken. GrapheneOS werkt nu aan een manier om zelf eerder te kunnen patchen in plaats van afhankelijk te blijven van de kwartaalupdates, omdat consumenten anders een groter veiligheidsrisico lopen.