Hoelang kun je verouderde Android-versie veilig gebruiken? - Android smartphones en tablets

Vraag

maandag 13 september 2021 19:52

Acties:

0 Henk 'm!

Topicstarter

Hoeveel jaar kun je verouderde Android-software in het algemeen veilig blijven gebruiken op een smartphone?

Daarmee bedoel ik: hoelang kun je een Android-versie nog veilig gebruiken, vanaf het moment dat er geen veiligheidsupdates meer voor worden uitgebracht? Dat geldt bijvoorbeeld voor Android 9.

Deze vraag gaat over eventuele risico's van malware bij het inloggen op websites met een persoonlijk wachtwoord, zoals webmail en andere sociale media.

Deze vraag gaat niet over elektronisch bankieren. Het gaat ook niet over het rooten of flashen van smartphones. Alvast bedankt voor het delen van jullie visies.

Alle reacties

maandag 13 september 2021 20:13

Acties:

0 Henk 'm!

Geraard

Topicstarter

De Consumentenbond schreef in december 2020 over Android:

"Doe je bankzaken of andere privacygevoelige taken op je tablet? Doe dat dan op een tablet met minimaal Android 10. Of met een recente versie van het Android beveiligingsniveau. Koop geen nieuwe tablet meer met Android 9 of ouder.

Gebruik je de tablet voor andere, minder gevoelige zaken? Overweeg dan in ieder geval een upgrade naar een nieuwe tablet als je favoriete apps niet meer (goed) werken, bijvoorbeeld Ziggo Go of Netflix op Android 4.4 of 5.0."

https://www.consumentenbond.nl/tablet/android-updates

maandag 13 september 2021 20:55

Acties:

+1 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Geraard schreef op maandag 13 september 2021 @ 19:52:
Daarmee bedoel ik: hoelang kun je een Android-versie nog veilig gebruiken, vanaf het moment dat er geen veiligheidsupdates meer voor worden uitgebracht? Dat geldt bijvoorbeeld voor Android 9.

Zolang er geen (bekende) actief misbruikte lekken in Android zitten kan je het in principe gewoon blijven gebruiken.

maandag 13 september 2021 21:05

Acties:

0 Henk 'm!

Geraard

Topicstarter

rens-br schreef op maandag 13 september 2021 @ 20:55:
[...]

Zolang er geen (bekende) actief misbruikte lekken in Android zitten kan je het in principe gewoon blijven gebruiken.

Bedankt voor je advies. Zitten er voor zover je weet al actief misbruikte lekken in Android 9?

maandag 13 september 2021 21:06

Acties:

+2 Henk 'm!

418O2

Geraard schreef op maandag 13 september 2021 @ 21:05:
[...]
Bedankt voor je advies. Zitten er voor zover je weet al actief misbruikte lekken in Android 9?

Nee. Nog steeds kan er weinig misgaan als je geen gekke dingen doet/download

maandag 13 september 2021 21:08

Acties:

+2 Henk 'm!

mr_evil08

Je browser App zoals Chrome wordt nog continue geupdate, dat er geen OS upgrades meer uitkomen betekend niet dat het ineens een gatenkaas is geworden.

Belangrijke diensten moet je sowieso 2Fa aanzetten.
Overigens dat bankkieren verhaal wordt vaak aangehaald, echter in praktijk valt dat reuze mee, er moet behoorlijk wat gebeuren wil je bankrekening opeens kaal zijn.

Uiterraard moet je die risico niet nemen maar je hoeft echt niet paniekerig te zijn want banken hebben zelf ook beveiligingen ingebouwd, zoals bij mijn bank is dat uberhaupt onmogelijk ook al zou ik een enorme kluns zijn en overal op Ok drukken, de schade blijft dan alsnog heel beperkt(of ik moet een sukkel zijn en mijn random reader dat appart kastje van de bank verteld wilt u 10.000 euro overmaken naar rekening x en ik dat 3 maal bevestig met de bijbehorende codes en dus gewoon niet lezen wat erop staat).

Bij personen waar het mis gaat is vaak al van alles gebeurd van te voren.

[ Voor 86% gewijzigd door mr_evil08 op 13-09-2021 21:16 ]

WP | SP, Daikin FTXM35M/RXM35M

maandag 13 september 2021 22:00

Acties:

+1 Henk 'm!

rens-br

Admin IN & Moderator Mobile

Geraard schreef op maandag 13 september 2021 @ 21:05:
[...]
Bedankt voor je advies. Zitten er voor zover je weet al actief misbruikte lekken in Android 9?

Nee, voor zover ik weet niet nee.

dinsdag 14 september 2021 09:31

Acties:

+2 Henk 'm!

swhnld

Het verhaal is iets uitgebreider, Google zorgt via de Play Store al voor allerlei beveiligingsupdates, zowel op apps als OS niveau.
Echter, een deel van het besturingsysteem is door de telefoonleverancier aangepast, denk aan de schil en systeemapps die er op staan. Daar ben je afhankelijk van de updates die de telefoonleverancier levert.

Zolang je zorgt alleen apps te gebruiken die netjes geupdate worden, beperk je een mogelijk beveiligingsrisico enorm. Maar stel je gebruikt de browser die door de fabrikant op de telefoon gezet wordt, dan is de vraag of die browser, maar ook het onderliggende framework en gerelateerde apps bijgewerkt zijn.
Gebruik je Chrome/Firefox, en open je ook alle documenten dan in Chrome/Firefox, dan is het risico veel kleiner dan wanneer je bijvoorbeeld een gedownloade PDF ineens opent in een door het systeem meegeleverde lees applicatie.

Overigens is Android 9 nog gewoon ondersteunt vanuit Android Open Source project, alleen of je telefoon fabrikant nog updates uitbrengt...?

dinsdag 14 september 2021 14:29

Acties:

0 Henk 'm!

Geraard

Topicstarter

swhnld schreef op dinsdag 14 september 2021 @ 09:31:
Het verhaal is iets uitgebreider, Google zorgt via de Play Store al voor allerlei beveiligingsupdates, zowel op apps als OS niveau.

Echter, een deel van het besturingssysteem is door de telefoonleverancier aangepast, denk aan de schil en systeemapps die er op staan. Daar ben je afhankelijk van de updates die de telefoonleverancier levert.

Zolang je zorgt alleen apps te gebruiken die netjes geupdate worden, beperk je een mogelijk beveiligingsrisico enorm. Maar stel je gebruikt de browser die door de fabrikant op de telefoon gezet wordt, dan is de vraag of die browser, maar ook het onderliggende framework en gerelateerde apps bijgewerkt zijn.

Gebruik je Chrome/Firefox, en open je ook alle documenten dan in Chrome/Firefox, dan is het risico veel kleiner dan wanneer je bijvoorbeeld een gedownloade PDF ineens opent in een door het systeem meegeleverde lees applicatie.

Overigens is Android 9 nog gewoon ondersteunt vanuit Android Open Source project, alleen of je telefoon fabrikant nog updates uitbrengt...?

Hartelijk bedankt voor je adviezen. Ik krijg al een jaar lang geen veiligheidsupdates meer van Android 9 op mijn telefoon (Xiaomi Mi A1 met Android One). En die updates zullen er waarschijnlijk ook niet meer komen.

Als browser gebruik ik op mijn telefoon alleen Chrome en Firefox. En ik gebruik een file-manager app uit de Google Play store, voor het lezen van PDF-bestanden.

Internetbankieren doe ik niet via mijn smartphone. Ik gebruik op die telefoon wel webmail en andere websites met een persoonlijk wachtwoord.

Hoeveel jaar kan ik deze smartphone nog ongeveer veilig gebruiken naar verwachting, voor deze toepassingen, in verband met het risico op malware?

dinsdag 14 september 2021 14:31

Acties:

+1 Henk 'm!

418O2

Zolang er geen freaky exploits komen, best lang. Overweeg wel 2fa voor belangrijke zaken en zorgt dat je playstore updates worden geinstalleerd

dinsdag 14 september 2021 14:35

Acties:

0 Henk 'm!

Geraard

Topicstarter

mr_evil08 schreef op maandag 13 september 2021 @ 21:08:Je browser App zoals Chrome wordt nog continue geupdate, dat er geen OS upgrades meer uitkomen betekend niet dat het ineens een gatenkaas is geworden.

Hartelijk bedankt voor je antwoord. Ik ben benieuwd hoeveel jaar ik nog veilig kan werken met Android 9.

dinsdag 14 september 2021 14:36

Acties:

+1 Henk 'm!

Juup

Zolang je geen internetbankieren en andere gevoelige zaken op je telefoon doet kan je hem idd nog lang blijven gebruiken maar dat zou ik niet per se veilig noemen, eerder "kleine kans om alles wat me dierbaar is kwijt te raken".

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

dinsdag 14 september 2021 14:39

Acties:

+2 Henk 'm!

Croga

The Unreasonable Man

Geraard schreef op dinsdag 14 september 2021 @ 14:35:
[...]
Hartelijk bedankt voor je antwoord. Ik ben benieuwd hoeveel jaar ik nog veilig kan werken met Android 9.

Er is niemand die je dit kan vertellen. Nog sterker; er is een kans dat je het nú al niet meer veilig kunt gebruiken. Dat is de truuk met *bekende* kwetsbaarheden..... Mischien is er een onbekende kwetsbaarheid waar een kwaadwillende al wel bekend mee is.. Je weet het gewoon niet.

Aan de andere kant geld dat net zo goed voor Android 10. Het enige verschil is dat deze nog opgelost worden zodra ze bekend zijn.

dinsdag 14 september 2021 14:41

Acties:

0 Henk 'm!

Geraard

Topicstarter

Juup schreef op dinsdag 14 september 2021 @ 14:36:Zolang je geen internetbankieren en andere gevoelige zaken op je telefoon doet kan je hem idd nog lang blijven gebruiken maar dat zou ik niet per se veilig noemen, eerder "kleine kans om alles wat me dierbaar is kwijt te raken".

Bedankt. Ik gebruik mijn smartphone niet voor internetbankieren, maar ik wil niet dat mijn webmail en andere persoonlijke webregistraties gehackt worden. Hoeveel jaar kan ik Android 9 dan naar verwachting nog ongeveer blijven gebruiken?

dinsdag 14 september 2021 14:47

Acties:

0 Henk 'm!

Geraard

Topicstarter

Croga schreef op dinsdag 14 september 2021 @ 14:39:
[...]

Er is niemand die je dit kan vertellen. Nog sterker; er is een kans dat je het nú al niet meer veilig kunt gebruiken. Dat is de truuk met *bekende* kwetsbaarheden..... Misschien is er een onbekende kwetsbaarheid waar een kwaadwillende al wel bekend mee is.. Je weet het gewoon niet.

Aan de andere kant geldt dat net zo goed voor Android 10. Het enige verschil is dat deze nog opgelost worden zodra ze bekend zijn.

Ik begrijp dat internetgebruik altijd een bepaald risico inhoudt op malware, hacking, enz. Dus deze vraag vergt een wat subjectieve beoordeling. Maar hoeveel jaar vind jij het in mijn situatie verantwoord om nog Android 9 te gebruiken op mijn smartphone?

dinsdag 14 september 2021 14:49

Acties:

+1 Henk 'm!

Juup

Geraard schreef op dinsdag 14 september 2021 @ 14:41:
Hoeveel jaar kan ik Android 9 dan naar verwachting nog ongeveer blijven gebruiken?

Je stelt steeds dezelfde, verkeerde vraag.
De vraag die je jezelf moet stellen is: wat raak ik allemaal kwijt als iemand een zero-click exploit naar mijn telefoon stuurt (of als ik op een 1-click exploit click oid).
Dan kunnen ze waarschijnlijk je mailbox in en dus password resets uitvoeren op veel websites.
In je mail is vaak ook te zien waar je allemaal accounts hebt (denk aan financiële instellingen).

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

dinsdag 14 september 2021 14:54

Acties:

+1 Henk 'm!

Oon

Het is heel simpel; vanaf een moment dat een apparaat geen veiligheidsupdates meer ontvangt wordt de veiligheid niet meer gewaarborgd. Dus de eerste partij waarvan je afhankelijk bent die stopt met updates zorgt ervoor dat je apparaat niet 'veilig' is; Google update wel bepaalde elementen, maar je fabrikant vaak ook, dus er zijn er twee die allebei door moeten gaan om je apparaat veilig te gebruiken.

Dat wil niet zeggen dat je daarna ineens gehackt wordt. Het is dan een kwestie van wachten tot er een nieuwe fout gevonden wordt waardoor ze je telefoon binnen kunnen vanaf een internetlink of bestandje. Zelfs dan moet je vrijwel altijd ergens op klikken of iets openen om het daadwerkelijk te triggeren.

Voor bijv. een enterprise omgeving waar zakelijk belang is zijn toestellen die niet officiëel ondersteund worden niet veilig, maar voor persoonlijk gebruik is de afweging vaak net iets anders. Ik zou een telefoon met Android 5 niet meer als dagelijks toestel willen gebruiken, maar een tablet die alleen voor YouTube Kids gebruikt wordt onder toezicht waar geen links e.d. geopend worden is prima.

zondag 11 februari 2024 06:51

Acties:

0 Henk 'm!

janbuss

Wij worden overtuigd via veel berichten op internet en het nieuws dat updates noodzakelijk zijn. Klopt dit wel? Fabrikanten willen dat we steeds nieuwe smartphones kopen. Antivirus programma's willen dat ook.
Ik heb met een up-to-date smartphone met betaalde versie van de complete Norton producten op mobiel en PC toch last gehad van virussen en phishing met indenteitsfraude. Jijzelf moet vooral blijven opletten.
Dus hoe belangrijk is updaten nou eigenlijk? Wat kan er eigenlijk misgaan? Ik heb geen enkel nieuwsbericht gezien dat veel mensen problemen hebben gekregen met virussen phishing en identiteitdfraude doordat ze niet updaten...

Topic van 3 jaar oud kicken, heeft meestal niet veel meerwaarde. Ik gooi hem dicht.

[ Voor 6% gewijzigd door 13art op 11-02-2024 07:08 ]

Pagina: 1

Dit topic is gesloten.