Zo gaat Google beveiligingsupdates makkelijker maken voor fabrikanten
Thomas Haenen

Steeds meer fabrikanten brengen regelmatig beveiligingsupdates uit voor hun Android-smartphones. Niet iedereen is daar echter even snel en consistent mee, en dus gaat Google het proces verder vergemakkelijken.

Android-beveiligingsupdates verbeterd in de toekomst

Google geeft maandelijks Android-beveiligingsupdates vrij, die bescherming bieden tegen alle op dat moment bekende kwetsbaarheden in het besturingssysteem. Het is vervolgens echter aan de fabrikanten om deze updates uit te rollen naar hun toestellen. Bedrijven als Nokia, Sony en Google zelf weten die updates snel uit te rollen, maar het gaat niet altijd goed.

Zo kiezen sommige fabrikanten ervoor om de updates slechts eens per kwartaal vrij te geven. In andere gevallen is er flinke vertraging, en verschijnt bijvoorbeeld de update van april pas in juli op je toestel. Recentelijk bleek dat enkele fabrikanten zelfs incomplete beveiligingsupdates vrijgeven. Toestellen van Lenovo en Alcatel bleken geen volledige bescherming te hebben. In een blogpost legt Dave Kleidermacher, Googles hoofd van beveiliging, uit wat het bedrijf doet om beveiligingsupdates te verbeteren.

1. Regelmatige updates met Android Enterprise Recommended

Eerder dit jaar introduceerde Google het ‘Android Enterprise Recommended’-programma. Dit initiatief is bedoeld om bedrijven te helpen met het vinden van de beste smartphones voor hun bedrijf. Toestellen die onder dit initiatief vallen, moeten aan een aantal richtlijnen voldoen. Veel van die richtlijnen zijn natuurlijk ook interessant voor gewone consumenten op zoek naar een goed toestel.

Lees ook: 4 vragen over Android Enterprise Recommended beantwoord

Eén van die richtlijnen: gegarandeerde, regelmatige beveiligingsupdates. Nu worden fabrikanten nog verplicht om alle Android Enterprise Recommended-telefoons nog verplicht om minstens eens per kwartaal te updaten. Die updates zijn bovendien gegarandeerd tot drie jaar na de updates. Google gaat fabrikanten vanaf nu bovendien sterk aanbevelen om de updates zelfs maandelijks uit te rollen. Fabrikanten die hun best doen, zoals Nokia, kunnen vervolgens rekenen op veel aandacht in de spotlights.

2. Slimmer updates testen

Op dit moment zit er nog veel handwerk in het testen van beveiligingsupdates. Elke update bestaat uit tientallen, soms zelfs honderden kleine fixes. Bij elk toestel en elke update moet de fabrikant opnieuw nalopen of de beloofde verbeteringen compatibel zijn met het toestel. Dat is waarschijnlijk waarom sommige fabrikanten incomplete updates afleveren.

Volgens XDA-Developers werkt Google waarschijnlijk aan een eigen testsuite. Daarmee kunnen fabrikanten het testproces automatiseren. Dat maakt het testproces waarschijnlijk stukken sneller. Pas als uit de software blijkt dat de update compleet is, kan de update worden uitgerold.

veiligere play store

3. Google zet updates klaar voor populaire hardware

Google pakt het probleem aan op alle fronten, want niet alleen consumenten en fabrikanten, maar zelfs de chipmakers krijgen hulp. Het bedrijf gaat voorbeeldversies maken van beveiligingsupdates voor populaire chipsets. Google gaat deze updates volledig testen en klaarzetten, zodat smartphones met deze chipsets nog sneller bijgewerkt kunnen worden. Dat kan flinke tijdswinst opleveren, omdat heel veel smartphones dezelfde hardware gebruiken.

4. In de toekomst: minder beveiligingsupdates

Voorlopig wil Google er nog voor zorgen dat fabrikanten vaker beveiligingsupdates uitbrengen, maar in de toekomst moet het aantal juist omlaag. Het bedrijf zegt hard aan de veiligheid van Android te werken. Als er minder kwetsbaarheden zijn die door kwaadwillenden uitgebuit kunnen worden, hoeven er immers ook minder beveiligingsupdates vrijgegeven te worden. Google mikt op een toekomst waarin gebruikers zeker zijn van hun veiligheid, maar waar beveiligingspatches ook ‘gemakkelijker en zeldzamer’ worden.

Het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.