Gids: de meestgestelde vragen over Android-beveiligingsupdates
Wouter Nijsen

Google brengt elke maand een beveiligingsupdate uit voor zijn Pixel- en Nexus-toestellen, die later door de verschillende Android-fabrikanten naar andere toestellen kan worden gebracht. Maar wat zijn de updates precies en met welke smartphones heb je ze als eerste? 

1. Wat zijn (maandelijkse) beveiligingsupdates?

Je ziet bij ons regelmatig artikelen over de beveiligingsupdates van Google. Daarmee zorgt de zoekgigant ervoor dat nieuw ontdekte lekken en andere kwetsbaarheden in Android tijdig worden gedicht. De maandelijkse beveiligingsupdates zijn niet altijd ‘onderdeel’ geweest van Android.

In augustus 2015 begon Google maandelijks beveiligingspatches uit te brengen, als reactie op een ernstig lek in het videoframework van Android. Dat lek is inmiddels gedicht, maar elke maand duiken weer nieuwe kwetsbaarheden op. Soms is het slechts een handjevol bugs, soms worden er in één maand tientallen fouten opgelost.

paniekdetectie

Hoewel ze geen verbeteringen of nieuwe features bieden, zijn het dus heel belangrijke updates. In het Android Security Bulletin dat Google maandelijks vrijgeeft, valt doorgaans te lezen dat eventuele kwetsbaarheden nog geen gebruikers hebben getroffen, maar die situatie kan snel veranderen. Daarom wil je als Android-gebruiker altijd beschermd zijn tegen de nieuwste kwetsbaarheden, en niet continu achter de feiten aanlopen.

2. Waarom zijn maandelijkse beveiligingsupdates zo belangrijk?

Allereerst is het goed om te weten dat de maandelijkse beveiligingsupdates in principe los staan van nieuwe Android-versies, en puur gericht zijn op het verbeteren van de veiligheid van het besturingssysteem. Bovendien hoef je niet over een specifieke Android-versie te beschikken om een beveiligingsupdate te kunnen krijgen. Google brengt de patches eerst uit voor zijn eigen smartphones (die op Android Oreo draaien), maar dezelfde fixes kunnen ook toegepast worden op apparaten met bijvoorbeeld Android 7.0 (Nougat).

Er worden elke maand nieuwe kwetsbaarheden in Android ontdekt. Maar het komt ook voor dat een groter (en vaak ernstiger) lek al lange tijd aanwezig is, maar pas later wordt ontdekt en gedicht. Voorbeelden hiervan zijn het wifi-lek KRACK en de Spectre- en Meltdown-bugs van de afgelopen maanden. Juist dan is het zaak dat je zo snel mogelijk een patch krijgt.

3. Ben ik hiermee volledig beschermd tegen kwetsbaarheden in Android?

Ja en nee. Heb je de nieuwste beveiligingsupdate geïnstalleerd (met bij voorkeur de nieuwste Android-versie), dan ben je vanuit Google van de meest recente software voorzien. De gevaren gaan echter verder dan dat. Zo moet je als gebruiker zorgen dat je geen malafide apps downloadt, voorzichtig bent met het gebruik van openbare wifi-netwerken en applicaties geen onnodige rechten verleent. Daarnaast zijn er nog veel meer manieren om veiliger met Android om te gaan.

Ook interessant: wat je moet weten over gevaarlijke apps in de Play Store

beveiliging

Om je hierbij te helpen, hebben we op Android Planet de laatste tijd extra veel artikelen rondom beveiliging gepubliceerd. Op de Beveiliging-overzichtspagina vind je alles op een rijtje, zodat je het rustig kunt nalezen.

4. Waarom duurt het zo lang voor ik een beveiligingsupdate ontvang?

Net als bij nieuwe Android-versies is het niet vanzelfsprekend dat je de laatste beveiligingsupdate snel (en in sommige gevallen überhaupt) ontvangt. Dit hangt grotendeels samen met de fabrikant van jouw Android-toestel. Vooral vervelend is dat je afhankelijk bent van hoe belangrijk de betreffende fabrikant het uitbrengen van updates vindt, en of ze de moeite willen nemen om gebruikers elke maand van de nieuwste patch te voorzien. Heb je een vlaggenschip, dan krijg je een update vaak eerder dan als je een budgetsmartphone gebruikt.

android-beveiligingsupdate januari 2018

Daarnaast duurt het even voordat fabrikanten de beveiligingsupdate kunnen uitrollen, omdat ze de patches van Google ontvangen en het vervolgens op hun eigen toestellen moeten testen. Als dat is gedaan, kan de update worden uitgerold, wat vaak geleidelijk gebeurt. Heb je een toestel bij een provider gekocht, dan duurt het vaak nog langer voordat updates beschikbaar zijn. Simlockvrije telefoons ontvangen doorgaans sneller updates, omdat je het testproces van de provider dan ‘ontloopt’.

5. Wie zijn er het snelst met updates?

Met een Google Pixel- of Nexus-telefoon ben je het allersnelst voorzien van de laatste beveiligingspatches. Het probleem is echter dat Pixel-telefoons niet in Nederland worden verkocht en de Nexus 5X en 6P officieel niet meer verkrijgbaar zijn.

Gelukkig zijn er ook andere fabrikanten die de beveiliging van hun smartphone serieus nemen. Goede voorbeelden hiervan zijn Nokia (HMD Global), Sony, Wileyfox en (tot op zekere hoogte) Samsung. Die bedrijven brengen elke maand een patch uit voor de belangrijkste toestellen, al moet er bij Samsung een kanttekening worden geplaatst. De fabrikant geeft (oudere) vlaggenschepen als de Galaxy S8, S7, S6 en Note 8 maandelijks een update, maar goedkopere telefoons krijgen die helaas veel minder vaak.

Nokia 8 review

Helaas zijn andere bedrijven minder consistent met updates. Denk bijvoorbeeld aan LG, dat zelfs zijn high-end smartphones maar heel af en toe bijwerkt. Of HTC, dat relatief snel is met nieuwe Android-versies, maar beveiligingsupdates veel minder vaak uitbrengt. Ook Huawei staat niet bekend om zijn updatebeleid, maar heeft beterschap beloofd.

Andere fabrikanten, zoals Lenovo, komen slechts eens per kwartaal met een update, waarin alle fixes van de afgelopen drie maanden zitten verwerkt. Dat klinkt goed, maar bij kritieke beveiligingslekken is het belangrijk dat je direct een oplossing ontvangt en niet twee of drie maanden moet wachten.

Fabrikanten zorgen voor rare situaties

Je bent dus enorm afhankelijk van de betreffende fabrikant, wat voor rare situaties zorgt. Het Finse HMD Global belooft zijn smartphones elke maand up-to-date te houden, en doet dat tot nu toe netjes. Maar als gebruiker van een LG- of Huawei-toestel heb je die belofte niet. Het resultaat: een 119 euro kostende Nokia 2 krijgt vaker (en sneller) updates dan de LG V30 van bijna 800 euro. Dat is eigenlijk te gek voor woorden.

6. Hoe download ik de nieuwste beveiligingsupdate?

Is er een beveiligingsupdate (of grotere Android-update) voor je smartphone beschikbaar, dan ontvang je vaak automatisch een notificatie. Daar tik je op om direct naar het updatemenu te gaan en te beginnen met downloaden.

maandelijkse beveiligingsupdate

Ook kun je handmatig controleren op updates. Ga hiervoor op je toestel naar ‘Instellingen > Systeem > Systeemupdate’ en tik op ‘Controleren op update’. Wil je controleren wat de laatste patch is die je hebt ontvangen, dan dien je naar ‘Instellingen > Over de telefoon’ te gaan.

Lees meer in onze Beveiliging-gids

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.