Hoe lang kan ik zonder security updates

zaterdag 23 augustus 2025 13:00

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Als mijn telefoon geen security updates meer krijgt, hoe lang kan ik die dan gebruiken zonder dat ik het risico loop dat mijn telefoon gehackt wordt? Vanaf 1 september krijgt hij geen security updates meer.

Relevante software en hardware die ik gebruik
Samsung Galaxy A52s

Wat ik al gevonden of geprobeerd heb
Je krijgt meestal ook niet meer dan 1 keer per maand een security update maar er zijn ook telefoons die 1 keer in de 3 maanden een security update krijgen. Ik denk dat ik best kan wachten tot 1 oktober voordat ik een nieuwe telefoon koop. Misschien kan ik het zelfs 3 maanden redden zonder nieuwe telefoon, maar ik vraag me dus af hoe dit zit.

Update: Laatste beveiligingsupdate is van 1 juni, die is dus al 2 maanden oud, terwijl mijn telefoon nog beveiligingsupdates krijgt.

[ Voor 9% gewijzigd door Floppy_Disks op 23-08-2025 13:04 ]

zaterdag 23 augustus 2025 13:09

Acties:

+6 Henk 'm!

Room42

Dat is hetzelfde als vragen hoe lang je zonder slot op je voordeur kunt. Tuurlijk, de deur zit dicht en honderden mensen zullen voorbij lopen zonder te weten dat het slot niet meer werkt. Het kan jaren goed gaan maar je kunt ook op dag 1 overvallen worden.

Er is dus geen 'tijd' aan te binden.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 23 augustus 2025 13:27

Acties:

0 Henk 'm!

Floppy_Disks

Topicstarter

Room42 schreef op zaterdag 23 augustus 2025 @ 13:09:
Dat is hetzelfde als vragen hoe lang je zonder slot op je voordeur kunt. Tuurlijk, de deur zit dicht en honderden mensen zullen voorbij lopen zonder te weten dat het slot niet meer werkt. Het kan jaren goed gaan maar je kunt ook op dag 1 overvallen worden.

Er is dus geen 'tijd' aan te binden.

Ja maar er zijn niet altijd nieuwe security updates beschikbaar en er zijn dit jaar telefoons uitgekomen die maar 1 keer in de 3 maanden security updates krijgen. Het ging mij meer om dat soort dingen. Als je toch niet vaker dan 1 keer per maand een security update krijgt is het denk ik niet heel erg om 1 maand te doen zonder security updates.

zaterdag 23 augustus 2025 13:46

Acties:

+2 Henk 'm!

Yaksa

Floppy_Disks schreef op zaterdag 23 augustus 2025 @ 13:00:Als mijn telefoon geen security updates meer krijgt, hoe lang kan ik die dan gebruiken zonder dat ik het risico loop dat mijn telefoon gehackt wordt? Vanaf 1 september krijgt hij geen security updates meer.
Samsung Galaxy A52s

Heel lang, mits je 'm alleen gebruikt om te bellen en te SMS'en.
Telefoons worden niet zomaar gehackt, 99 van de 100 keer had je het zelf (met goed opletten) kunnen voorkomen. Mijn telefoon krijgt al 4 jaar geen security updates meer, ik heb nog niks vreemds ontdekt.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former

zaterdag 23 augustus 2025 13:54

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Het gaat er ook om wat voor apps je installeert en of je daarvan tenminste regelmatig updates installeert.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zaterdag 23 augustus 2025 15:08

Acties:

+3 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het gaat er niet om of er een update is, maar of er een kwetsbaarheid is gevonden. Dus:

Floppy_Disks schreef op zaterdag 23 augustus 2025 @ 13:00:
Als mijn telefoon geen security updates meer krijgt, hoe lang kan ik die dan gebruiken zonder dat ik het risico loop dat mijn telefoon gehackt wordt? Vanaf 1 september krijgt hij geen security updates meer.

Tot de dag dat er een nieuw lek bekend is geworden dat anders zou worden gepatcht. Zeker als het wel gepatcht wordt bij nieuwere foons, waardoor de kwetsbaarheid breed bekend wordt.

Dat kan een kwartaal zijn, of een week zijn als er toevallig iets spannends is gevonden. Zo kwam iOS 18.6.2 minder dan een week na 18.6.1. Terwijl 18.5 in mei uit kwam. Het is maar net of er een kwetsbaarheid is gevonden om te dichten.

Yaksa schreef op zaterdag 23 augustus 2025 @ 13:46:
Heel lang, mits je 'm alleen gebruikt om te bellen en te SMS'en.
Telefoons worden niet zomaar gehackt, 99 van de 100 keer had je het zelf (met goed opletten) kunnen voorkomen. Mijn telefoon krijgt al 4 jaar geen security updates meer, ik heb nog niks vreemds ontdekt.

Ik heb al jaren m'n achterdeur niet op slot, inbrekers bestaan niet?

Er is zero click malware waar een SMS-je of IM-bericht genoeg is. Al is de kans vast klein dat de TS voldoende belangrijk is (no offense

) om op die foon af te vuren. Bij puur bellen zal de kans inderdaad klein zijn.Niet nul, maar dat is het ook niet bij een wel ondersteunde foon.

Bij meer dan bellen is het inderdaad belangrijk dat de apps zelf nog updates krijgen. Dan zou ik het wel een paar maanden aandurven voor gewoon gebruik. Mits je een goede reden hebt te wachten, komt er dan een nieuw model uit of zo?

Hoe dan ook zorgen dat je offline backups hebt van alles dat belangrijk is. Doe geen internetbankieren of paypal meer met de foon laat staan crypto. Ik zou zelf ook zeker de mail client en cloud opslagdiensten uitloggen als die niet meer ondersteund worden.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 23 augustus 2025 15:20

Acties:

+1 Henk 'm!

Boudewijn

omdat het kan

Yaksa schreef op zaterdag 23 augustus 2025 @ 13:46:
[...]

Heel lang, mits je 'm alleen gebruikt om te bellen en te SMS'en.
Telefoons worden niet zomaar gehackt, 99 van de 100 keer had je het zelf (met goed opletten) kunnen voorkomen. Mijn telefoon krijgt al 4 jaar geen security updates meer, ik heb nog niks vreemds ontdekt.

de vraag is natuurlijk wel of het altijd merkt als je geowned bent...

i3 + moederbord + geheugen kopen?

zaterdag 23 augustus 2025 15:56

Acties:

0 Henk 'm!

Flapperbol

Bij telefoons is het allemaal niet zo spannend. De vergelijking met inbreken gaat ook niet helemaal op: Iedereen kent wel iemand waarbij ingebroken is (of dat het ergens in de buurt is voorgekomen) want het komt regelmatig voor.

Ik durf te wedden dat je niemand kent van wie zijn/haar telefoon gehackt is geweest vanwege ontbrekende security updates. Sterker nog, zelfs als je op internet gaat zoeken naar echte "slachtoffers" is dat een uitdaging.

Zo lang je geen vage APK's van internet trekt is er weinig aan de hand en kan je je telefoon gewoon gebruiken

zaterdag 23 augustus 2025 16:07

Acties:

0 Henk 'm!

Soldaatje

Een keer per maand checken op play-systeem updates. Daarvan krijg ik nog wel updates.

Zelf draai ik Android patch van februari 2024, geen updates meer. Op termijn ga ik wel naar een andere firmware om wel weer updates te krijgen.

zaterdag 23 augustus 2025 16:15

Acties:

0 Henk 'm!

Floppy_Disks

Topicstarter

Yaksa schreef op zaterdag 23 augustus 2025 @ 13:46:
[...]

Heel lang, mits je 'm alleen gebruikt om te bellen en te SMS'en.
Telefoons worden niet zomaar gehackt, 99 van de 100 keer had je het zelf (met goed opletten) kunnen voorkomen. Mijn telefoon krijgt al 4 jaar geen security updates meer, ik heb nog niks vreemds ontdekt.

Dat is zeker niet het geval. Er is wel een reden waarom ik deze vraag stelde. Als ik alleen Whatsapp zou gebruiken dan had ik deze vraag niet gesteld.

zaterdag 23 augustus 2025 17:19

Acties:

+2 Henk 'm!

kodak

FP ProMod

Flapperbol schreef op zaterdag 23 augustus 2025 @ 15:56:
Ik durf te wedden dat je niemand kent van wie zijn/haar telefoon gehackt is geweest vanwege ontbrekende security updates. Sterker nog, zelfs als je op internet gaat zoeken naar echte "slachtoffers" is dat een uitdaging.

Het feit dat er criminelen zijn die merkbaar hun sporen achter laten (en dus opvallen) heeft niet omgekeerd de betekenis dat als weinig gebruikers iets merken er dus ook maar geen criminelen zijn. En aangezien de meeste gebruikers ook geen benul hebben hoe ze die criminelen moeten herkennen als hun smartphone onder controle van een crimineel is is het dus ook niet verstandig om net te doen alsof er vooral een risico is als je wel iets merkt. Zeker als je een smartphone hebt waar een behoorlijke hoeveelheid persoonlijke en gevoelige gegevens van de gebruiker en bekenden van de de gebruiker op staat en mee te bereiken is.

zondag 24 augustus 2025 10:21

Acties:

+1 Henk 'm!

Darses

Als je dan toch besluit om een nieuwe telefoon te kopen, kijk dan nog eens goed naar het aantal jaar dat er beveiligingsupdates aangeboden worden. Het zou zuur zijn als je straks een telefoon koopt die nog maar 1-2 jaar updates krijgt. Dan zit je over een paar jaar met hetzelfde probleem.

zondag 24 augustus 2025 11:14

Acties:

0 Henk 'm!

HKLM_

Android gaat wel strenger worden m.b.t de strong integrity check en sommige apps gaan daar volgens mij ook al actief op checken. Als je telefoon te lang geen updates krijgt vervalt die strong integrity.

Cloud ☁️

zondag 24 augustus 2025 18:43

Acties:

0 Henk 'm!

Floppy_Disks

Topicstarter

Darses schreef op zondag 24 augustus 2025 @ 10:21:
Als je dan toch besluit om een nieuwe telefoon te kopen, kijk dan nog eens goed naar het aantal jaar dat er beveiligingsupdates aangeboden worden. Het zou zuur zijn als je straks een telefoon koopt die nog maar 1-2 jaar updates krijgt. Dan zit je over een paar jaar met hetzelfde probleem.

Daar let ik altijd goed op, dat is geen issue. Ik weet niet zeker hoeveel geld ik tegen die tijd heb. Als ik veel geld zal hebben koop ik een iPhone 16e. Ik was ook aan het kijken naar Google Pixel 9a of Samsung Galaxy A56.
Maar alle 3 hebben een goed updatebeleid.

zondag 24 augustus 2025 19:42

Acties:

0 Henk 'm!

vrilly

De makkelijke kwetsbaarheden worden vaak gepatched met de play security updates die door blijven lopen zolang je android versie nog recent genoeg is.
Updates van de fabrikant gaan meestel over platform level security in de kernel, drivers en basale delen van de android framework. Deze exploits zijn in de meeste gevallen alleen een klein deel van de puzzelstukje en heb je nog een entry point nodig voordat je er iets mee kan(fysieke verbinding, een gebruiker die wat geks doet, een andere exploit in een ander stuk van het systeem)

Het is minder veilig, maar tegelijkertijd is het niet alsof iedereen via bluetooth opeens je bankpas in Google Wallet kan kopieren. Voor een aanval heb je de perfecte omstandigheden en meerdere kwetsbaarheden nodig, wat dan uiteindelijk werkt op een klein deel van de android devices en niet massaal ingezet kan worden tenzij je cellebrite heet en een heel team bebeiligingsonderzoekers continu dat laat uitpluizen.

zondag 24 augustus 2025 20:40

Acties:

+1 Henk 'm!

BytePhantomX

Volgens mij zijn er super veel mensen in deze wereld die met een oude telefoon rondlopen die geen updates meer ontvangen. En ik zie geen statistieken dat die telefoons allemaal gehacked zijn en mensen daar schade van ondervinden. Als ik deze bron mag geloven, ongeveer 50% van alle android gebruikers: https://uk.news.yahoo.com...s-insecure-161200544.html

Zou ik iets met crypto's doen op die telefoon, dat zeker niet.

maandag 25 augustus 2025 20:44

Acties:

0 Henk 'm!

Floppy_Disks

Topicstarter

BytePhantomX schreef op zondag 24 augustus 2025 @ 20:40:
Volgens mij zijn er super veel mensen in deze wereld die met een oude telefoon rondlopen die geen updates meer ontvangen. En ik zie geen statistieken dat die telefoons allemaal gehacked zijn en mensen daar schade van ondervinden. Als ik deze bron mag geloven, ongeveer 50% van alle android gebruikers: https://uk.news.yahoo.com...s-insecure-161200544.html

Zou ik iets met crypto's doen op die telefoon, dat zeker niet.

Zou je wel iets met crypto's doen op een telefoon die een maand geen security updates meer krijgt?

dinsdag 26 augustus 2025 07:31

Acties:

0 Henk 'm!

BytePhantomX

@Floppy_Disks zelf zou ik het risico niet willen lopen. De kans dat er iets mis gaat lijkt me echter super klein.

Bovenstaande is ook meer hoe ik denk dat de realiteit in elkaar zit. Zelf update ik direct en vervang ik een toestel wanneer er geen updates meer zijn.

[ Voor 40% gewijzigd door BytePhantomX op 26-08-2025 07:33 ]

dinsdag 26 augustus 2025 07:55

Acties:

+3 Henk 'm!

DonChaot

Floppy_Disks schreef op zaterdag 23 augustus 2025 @ 16:15:
[...]

Dat is zeker niet het geval. Er is wel een reden waarom ik deze vraag stelde. Als ik alleen Whatsapp zou gebruiken dan had ik deze vraag niet gesteld.

Zeg dan gewoon wat die reden is in plaats van zo geheimzinnig te doen. Als de reden is dat je zelf al dubieuze apk's erop zet dan maken die beveiliginsupdates ook niet meer uit.

dinsdag 26 augustus 2025 22:51

Acties:

0 Henk 'm!

Floppy_Disks

Topicstarter

BytePhantomX schreef op dinsdag 26 augustus 2025 @ 07:31:
@Floppy_Disks zelf zou ik het risico niet willen lopen. De kans dat er iets mis gaat lijkt me echter super klein.

Bovenstaande is ook meer hoe ik denk dat de realiteit in elkaar zit. Zelf update ik direct en vervang ik een toestel wanneer er geen updates meer zijn.

Ik kan er voor kiezen om mijn telefoon meteen te vervangen. Enige reden waarom ik daarmee wacht is zodat ik kan sparen voor een iPhone of een kleinere telefoon. iPhone 16e puur voor de betere beveiliging. En een Google Pixel 9a is duurder dan een Galaxy A56 of A36.

Dat is ook nog zo'n ding, hoeveel beter is de beveiliging van een iPhone, en is het het waard om dan een maand lang zonder beveiligingsupdates te zitten zodat je een iPhone kunt betalen?

DonChaot schreef op dinsdag 26 augustus 2025 @ 07:55:
[...]

Zeg dan gewoon wat die reden is in plaats van zo geheimzinnig te doen. Als de reden is dat je zelf al dubieuze apk's erop zet dan maken die beveiliginsupdates ook niet meer uit.

Nee, daar heeft het niks mee te maken. Het is niet zo moeilijk te bedenken wat voor app ik dan gebruik. Veel mesen gebruiken een app die zeer goed beveiligd moet worden.

[ Voor 21% gewijzigd door Floppy_Disks op 26-08-2025 22:52 ]

woensdag 27 augustus 2025 03:38

Acties:

0 Henk 'm!

mrmrmr

Samsung Galaxy A52s heeft geen vrije bootloader. Als je een telefoon aanschaft die dat wel heeft zou je een andere Android distributie (gebaseerd op AOSP = Android Open Source Project) erop kunnen installeren, ook als de ondersteuning is afgelopen.

Kijk naar alternatieve besturingssystemen en welke smartphones zij ondersteunen:
Wikipedia: List of custom Android distributions

Google is met Android 16 gestopt met de distributie van hardware ondersteuning in AOSP, waardoor CalyxOS in de problemen kwam. Zij hebben de distributie daarom gepauzeerd.

Een aantal bekende alternatieven zijn: GrapheneOS, CalyxOS, /e/, LineageOS, iodéOS

Overigens is 3 jaar is natuurlijk veel te kort als ondersteuningsperiode voor smartphones, dat zou ten minste 5 jaar en beter nog langer moeten zijn. 7 jaar vind ik redelijk, want zo lang kan de hardware mee gaan. Planned obsolescence is verwerpelijk.

woensdag 27 augustus 2025 23:08

Acties:

0 Henk 'm!

Floppy_Disks

Topicstarter

mrmrmr schreef op woensdag 27 augustus 2025 @ 03:38:
Samsung Galaxy A52s heeft geen vrije bootloader. Als je een telefoon aanschaft die dat wel heeft zou je een andere Android distributie (gebaseerd op AOSP = Android Open Source Project) erop kunnen installeren, ook als de ondersteuning is afgelopen.

Kijk naar alternatieve besturingssystemen en welke smartphones zij ondersteunen:
Wikipedia: List of custom Android distributions

Google is met Android 16 gestopt met de distributie van hardware ondersteuning in AOSP, waardoor CalyxOS in de problemen kwam. Zij hebben de distributie daarom gepauzeerd.

Een aantal bekende alternatieven zijn: GrapheneOS, CalyxOS, /e/, LineageOS, iodéOS

Overigens is 3 jaar is natuurlijk veel te kort als ondersteuningsperiode voor smartphones, dat zou ten minste 5 jaar en beter nog langer moeten zijn. 7 jaar vind ik redelijk, want zo lang kan de hardware mee gaan. Planned obsolescence is verwerpelijk.

Een telefoon rooten kan mis gaan en dan is je telefoon vervolgens bricked. Ik heb dat nog nooit gedaan. Binnenkort ga ik dat voor het eerst uitproberen op een telefoon van meer dan 10 jaar oud. Maar ik blijf het riskant vinden.

De ondersteuningsperiode van de Galaxy A52s was geen 3 jaar, het was 4 jaar. Dat vond ik eigenlijk wel lang, veel fabrikanten gaven minder lang updates. 4 jaar updates krijgen is prima maar bij nieuwere telefoons is de ondersteuningsperiode vaak langer dan dat.

[ Voor 8% gewijzigd door Floppy_Disks op 27-08-2025 23:29 ]

donderdag 28 augustus 2025 00:38

Acties:

0 Henk 'm!

mrmrmr

@Floppy_Disks

Dit is een beschrijving van de procedure als de telefoon unlockable is ("Unlocking the Bootloader").

Bij een Android OS gaat installeren via de boot loader. Het is een kwestie van de boot loader unlocken. De voorbereiding verloopt via het al aanwezige OS. Daarna het nieuwe OS wegschrijven. Ongeveer hetzelfde risico als een BIOS update op een laptop.

Controleer eerst of het toestel voorkomt in de ondersteuningslijst van de Android distributie en of de telefoonleverancier een (EU) image heeft die je kan gebruiken om terug te gaan naar de oude situatie mocht je dat willen.

Je hebt een echte distributie nodig, geen eenmalige custom rom, vanwege de benodigde security updates.

vrijdag 29 augustus 2025 19:42

Acties:

0 Henk 'm!

Floppy_Disks

Topicstarter

mrmrmr schreef op donderdag 28 augustus 2025 @ 00:38:
@Floppy_Disks

Dit is een beschrijving van de procedure als de telefoon unlockable is ("Unlocking the Bootloader").

Bij een Android OS gaat installeren via de boot loader. Het is een kwestie van de boot loader unlocken. De voorbereiding verloopt via het al aanwezige OS. Daarna het nieuwe OS wegschrijven. Ongeveer hetzelfde risico als een BIOS update op een laptop.

Controleer eerst of het toestel voorkomt in de ondersteuningslijst van de Android distributie en of de telefoonleverancier een (EU) image heeft die je kan gebruiken om terug te gaan naar de oude situatie mocht je dat willen.

Je hebt een echte distributie nodig, geen eenmalige custom rom, vanwege de benodigde security updates.

Daar kan ik niks mee, ik ga mijn huidige telefoon echt niet rooten. Ik ga niet eens mijn reservetelefoon rooten. Om het een keer uit te proberen ga ik een telefoon van meer dan 10 jaar oud rooten.

Ik zal kijken of een Motorola Moto G (1st gen) geroot kan worden, ik vermoed van wel.

Vraag

Alle reacties