Windows XP vs. Android - Belang van updaten

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • thepillow86
  • Registratie: December 2009
  • Laatst online: 30-12-2020
Hoi,

Er is iets wat ik niet begrijp. Bij Windows XP schijnt het extreem belangrijk te zijn dat er constant beveiligingsgaten gepatcht worden. Iedereen die nu nog XP gebruikt wordt aangeraden niet het internet op te gaan.

Wat ik niet snap is dat veel mensen ook oude Android versies draaien, zonder updates en dit schijnt geen acuut probleem te zijn. Vele telefoons draaien nog Android 2.3, en worden niet meer geupdate. Toch wordt hier lang niet zoveel aandacht aangegeven als de 'XPocalypse'

Hoe kan het dat het in Windows zo belangrijk is dat er regelmatig updates geïnstalleerd worden en bij Android niet? Het zijn toch allebei besturingssystemen van een vergelijkbare complexiteit?

Acties:
  • 0 Henk 'm!

  • polopolo150
  • Registratie: Maart 2010
  • Laatst online: 17:01
Komt door een aantal punten:

1. Zolang je software via de Play Store installeert is het veilig. (Even aannemen dat er geen foute apps word geïnstalleerd)
2. Om totaal toegang te krijgen zou je moeten rooten. Dit kan tegenwoordig alleen door zelf actie te ondernemen en alleen via de play store apps te installeren zou dit niet mogelijk moeten maken.
3. Het loont veel meer om een computer te hacken dan een telefoon. Op een teledoom word relatief minder gevoelige data voor gebruikt (denk aan inlog voor internet bankieren)

Ik zeg niet dat Android 2.3 veilig is, totaal niet. Maar het ligt toch iets anders.

[ Voor 11% gewijzigd door polopolo150 op 16-04-2014 20:54 ]


Acties:
  • 0 Henk 'm!

  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

er zijn anders zat mensen met een bank ap.

ing is helemaal makkelijk want die stuurt de tan naar dezelfde telefoon

Iperf


Acties:
  • 0 Henk 'm!

Verwijderd

In mijn optiek is updaten van je telefoon ook hartstikke belangrijk. De updates worden ook redelijk geforceerd op de meeste toestellen.

Windows XP is nu in het nieuws door uitgebreide campagnes. Een enkel telefoontoestel dat niet up to date is, staat niet meteen bloot voor meerdere zero days.

Toch wel een verschil.

Acties:
  • 0 Henk 'm!

  • polopolo150
  • Registratie: Maart 2010
  • Laatst online: 17:01
fish schreef op woensdag 16 april 2014 @ 20:50:
er zijn anders zat mensen met een bank ap.

ing is helemaal makkelijk want die stuurt de tan naar dezelfde telefoon
Ja, als ik je telefoon pak en je pin code weet. Voor de rest is de app zelf voor zover goed getimmerd. (Lekt geen data bijvoorbeeld na openen van andere apps)

Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 15:57
thepillow86 schreef op woensdag 16 april 2014 @ 20:40:
Hoi,

Er is iets wat ik niet begrijp. Bij Windows XP schijnt het extreem belangrijk te zijn dat er constant beveiligingsgaten gepatcht worden. Iedereen die nu nog XP gebruikt wordt aangeraden niet het internet op te gaan.

Wat ik niet snap is dat veel mensen ook oude Android versies draaien, zonder updates en dit schijnt geen acuut probleem te zijn. Vele telefoons draaien nog Android 2.3, en worden niet meer geupdate. Toch wordt hier lang niet zoveel aandacht aangegeven als de 'XPocalypse'

Hoe kan het dat het in Windows zo belangrijk is dat er regelmatig updates geïnstalleerd worden en bij Android niet? Het zijn toch allebei besturingssystemen van een vergelijkbare complexiteit?
Hoe kom je erbij om Android 2.3 met Windows XP te vergelijken? Windows XP komt uit 2001. Android 2.3 komt uit 2011. Dat is een verschil van 10 (tien!) jaar.

Weet je wat er in 2001 gebeurde? WTC 9/11, begin van de oorlog in Afghanistan. Internet was nog niet zo wijdverspreid als nu. Windows XP was natuurlijk in de jaren daarvoor ontwikkeld en MS had veiligheid nog niet zo hoog in het vaandel als nu. In 2001 kwamen de wormen Code Red en Nimda uit die Windows-machines infecteren zonder dat je er iets voor hoefde te doen. O.a. deze exploits hebben er toen voor gezorgd dat MS zich is gaan focussen op security en een firewall heeft ingebouwd in XP en een gratis virusscanner is gaan aanbieden.

In contrast, Android is gebaseerd op Linux, een kernel die in de basis met veiligheid in gedachte is gebouwd. De laag die Google bovenop Linux heeft gemaakt is misschien niet altijd even veilig, maar doordat de basis goed zit zullen dingen als Nimda en Code Red niet zo gauw voorkomen.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Maar toch is updaten wel belangrijk. Zowel het OS als de apps op het OS. Denk alleen al aan OpenSSL, ik kan deze eeuw geen groter beveiligingsprobleem bedenken.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • oheng
  • Registratie: Januari 2001
  • Laatst online: 12:06
Natuurlijk is het ook voor een groot gedeelte een media- en marketinghype.
Zo heeft Apple een gapend beveiligingsgap in de SSL implementatie van MacOS en iOS:
http://rt.com/usa/apple-security-flaw-disaster-546/

En Android heeft ook wel lekken in het OS zitten, zoals bijvoorbeeld deze: http://blogs.which.co.uk/...roid-wi-fi-security-flaw/

Dus je hebt gelijk. Persoonlijk kan ik me niet zoveel ernstige veiligheidslekken herinneren in Windows XP, maar ze zullen er wel zijn
.
Wat ik een veel groter probleem vind, is de constante lekken in de software van Adobe en Java (en Silverlight). Dit is waar je je dan ook als eerste op moet richten. Ik ben zelf overal Adobe en Java aan het verwijderen/vervangen. En adblockers installeren, omdat de advertentieservers aan de lopende band geinfecteerd raken.

Acties:
  • 0 Henk 'm!

Verwijderd

fish schreef op woensdag 16 april 2014 @ 20:50:
er zijn anders zat mensen met een bank ap.

ing is helemaal makkelijk want die stuurt de tan naar dezelfde telefoon
Ook al gaf ik jou nu mijn code voor het inloggen en versturen van geld. Dan kon je er nog steeds geen zak mee. De beveiliging zit al goed in de App. Heb het over de ABN Amro bij mij.

Ten eerste kan je niet meer dan de maximaal ingestelde bedrag versturen, ten tweede kan het alleen naar rekeningen waarbij ik ooit al transacties heb gedaan. Ten derde gebruik ik niet eens mijn echte pincode en reader.

Er is echt wel over nagedacht hoor. 8)7

Acties:
  • 0 Henk 'm!

  • thepillow86
  • Registratie: December 2009
  • Laatst online: 30-12-2020
Bedankt voor jullie reacties. Interessant dat er niet echt een eenduidig antwoord is.
Maar het feit dat android standaard geen root heeft lijkt me wel belangrijk ja.
Maar bestaan er geen zero-days voor android?

Acties:
  • 0 Henk 'm!

  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 08-10 23:12
Een ding is zeker, android wordt niet goed geupdate.
Bij linux komen elke week update's voor het OS, en bij android niet, dus gewoon onveilig.

Acties:
  • 0 Henk 'm!

  • CMD-Snake
  • Registratie: Oktober 2011
  • Laatst online: 13-11-2022
Ramon schreef op woensdag 16 april 2014 @ 21:38:
Windows XP was natuurlijk in de jaren daarvoor ontwikkeld en MS had veiligheid nog niet zo hoog in het vaandel als nu. In 2001 kwamen de wormen Code Red en Nimda uit die Windows-machines infecteren zonder dat je er iets voor hoefde te doen. O.a. deze exploits hebben er toen voor gezorgd dat MS zich is gaan focussen op security en een firewall heeft ingebouwd in XP en een gratis virusscanner is gaan aanbieden.
De exploits die Code Red gebruikt waren al gepatched voordat de worm uitkwam. Staat ook in het Wikipedia artikel. In feite net als Nimda. Die uitbraken waren zo groot omdat men heel laks was met patchen.

Pas met Windows XP is het forceren van Windows Updates echt iets geworden. Je kon met Windows 2000 tot einde van dagen werken en nooit een patch tegenkomen tenzij je er zelf achteraan ging. Laat staan met de voorgaande versies van Windows. Die werden nooit gepatched in feite. Vanaf XP kom je in feite tijdens de setup of OOBE meteen een scherm tegen dat je vraagt wat je wil met Windows Update.
In contrast, Android is gebaseerd op Linux, een kernel die in de basis met veiligheid in gedachte is gebouwd. De laag die Google bovenop Linux heeft gemaakt is misschien niet altijd even veilig, maar doordat de basis goed zit zullen dingen als Nimda en Code Red niet zo gauw voorkomen.
Ik zou niet direct willen beweren dat besturingssysteem X (=vul hier maar iets in) veiliger is dan besturingssysteem Y.

In het geval van Android dit is wel het mobiele OS waar de meeste virussen voor zijn en de meeste infecties op geconstateerd worden. De vrijheid blijheid die we hebben op Android is in feite ook de zwakheid van het OS. Natuurlijk moet je doorgaans wel zelf de kwaadaardige app installeren, maar hoe lang zal het duren voor een handige jongen een manier vindt om een drive-by-download te maken? Vroeger moest je ook nog haast virus.exe aftrappen om een infectie op je PC te krijgen, nu is in feite een normale bekende site met een gehackte ad-server voldoende.

Android patchen is ook lastig. Ik heb een Android telefoon met de fabrieke ROM erop, en als ik twee patches/updates per jaar krijg is het veel. Hoewel Google werkt aan zijn OS, voeren de telefoonfabrikanten en telco's de updates heel weinig of heel laat door. Dan doen Apple en Microsoft het beter. Die houden respectievelijk iOS en Windows Phone in eigen beheer. Hierdoor kan elk apparaat met het OS gewoon snel bijgewerkt worden.

Overigens gebruik ik mijn telefoon niet voor gevoelige dingen. Bankzaken e.d. doe ik alleen vanaf een computer die ik vertrouw over een internetverbinding die ik vertrouw.

Acties:
  • 0 Henk 'm!

  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 05-09 14:39

_Thanatos_

Ja, en kaal

polopolo150 schreef op woensdag 16 april 2014 @ 20:48:
Komt door een aantal punten:

1. Zolang je software via de Play Store installeert is het veilig. (Even aannemen dat er geen foute apps word geïnstalleerd)
2. Om totaal toegang te krijgen zou je moeten rooten. Dit kan tegenwoordig alleen door zelf actie te ondernemen en alleen via de play store apps te installeren zou dit niet mogelijk moeten maken.
3. Het loont veel meer om een computer te hacken dan een telefoon. Op een teledoom word relatief minder gevoelige data voor gebruikt (denk aan inlog voor internet bankieren)

Ik zeg niet dat Android 2.3 veilig is, totaal niet. Maar het ligt toch iets anders.
Nou...
1) Iedere app die én toegang tot internet én toegang tot de SD-kaart heeft, is in theorie onveilig als het gebruikt wordt i.c.m. andere rechten. Een app met SD-kaart rechten kan nml de *hele* SD-kaart lezen, dus ook gegevens die andere apps daar wegschrijven.
2) Klopt helemaal. Maar eenmaal geroot kan een app nog steeds niet ongevraagd root-toegang krijgen. De interface is anders, maar het werkt heel vergelijkbaar met sudo.
3) Op een telefoon staan al die persoonlijke gegevens vaak wel lekker handig bij elkaar. En zijn er niet meer smartphones dan pc's intussen?...

Just saying :)

日本!🎌

Pagina: 1