Google zet veelgebruikte Android Jelly Bean in de kou

Jaspewr Bakker

Google wijzigt de support voor zijn mobiele besturingssysteem Android. Het brengt niet langer patches uit voor bugs en securitygaten in de webbrowser die dienst doet in Android-versie 4.3 (codenaam Jelly Bean) en ouder. Het gaat om het kerncomponent WebView van de browser, die in versie 4.4 (codenaam KitKat) is omgezet naar een afgeleide van Google’s desktopbrowser Chrome.

Google trekt dus de streep bij versie 4.4 en sluit daarmee 60 procent van de huidige Android-markt uit. Nieuwe gaten krijgen geen patches voor de oudere browser, die geen eigen naam heeft en simpelweg als ‘Android browser’ te boek staat. Dit betekent concreet dat niet alle bestaande toestellen kunnen updaten.

 

Opensource

Android 4.4 – dat dus nog net wel wordt ondersteund – is begin september 2013 aangekondigd en eind oktober uitgekomen op Googles eigen Nexus 5-smartphone. De diverse fabrikanten van Android-smartphones en -tablets hebben de nieuwe release vervolgens in de maanden daarna geleidelijk aan uitgerold voor hun eigen hardware. Veel fabrikanten moeten namelijk nog eigen ontwikkelwerk toevoegen voor de werking en certificering van door hun gebruikte componenten. Soms voegen toestelmakers ook eigen software toe, zoals een alternatieve interface.

Probleem is dat niet alle reeds verkochte toestellen een update naar 4.4 hebben gekregen. Vanwege de opzet van Android, wat formeel opensource is, moet er een update van de hardwarefabrikant komen en niet van de softwareproducent. Dit in tegenstelling tot de opzet die Apple en Microsoft hanteren voor hun proprietary platformen, respectievelijk iOS en Windows Phone. Soms zit ook een telecomaanbieder nog als tussenpartij in het updateproces voor Android.

 

Versies

De streep die Google nu trekt voor support treft niet alleen oude toestellen. Smartphones die door lease of tweejarige contractverlenging regelmatig worden vervangen, draaien niet per definitie de nieuwste Android-versie. Nieuw verkochte toestellen hebben soms nog oudere versies. Terwijl inmiddels Android 5.0 (codenaam Lollipop) afgelopen november is uitgebracht, wordt het uit 2012 stammende 4.2 (evenals 4.3 codenaam Jelly Bean) nog gewoon aangeboden. Volgens Google’s eigen meting van Android-activeringen draait 4.4 begin januari 2015 op 39.1 procent van alle toestellen. Versie 5.0 (Lollipop) is nog niet opgedoken in de statistieken van Google.

 

Patches indienen mag

Google blokkeert patches voor de oudere Android-versies (pre 4.4) niet, maar zal ze zelf niet ontwikkelen. Het bedrijf staat wel open om voor patches en bugrapporten van derden in overweging te nemen. Indien een ontwikkelaar of security-onderzoeker een kwetsbaarheid ontdekt en die zonder patch aanmeldt bij Google, zal het bedrijf die informatie slechts doorgeven aan Android-toestelmakers.

Verder staat het die OEM’s (original equipment manufacturers) natuurlijk vrij om zelf patches te ontwikkelen of op te nemen in de Android-software die zij aanbieden op hun toestellen. De vertraagde uitrol – en het soms geheel uitblijven – van officiële nieuwe Android-versies stemt ons echter somber over het vooruitzicht van Android-patches aangedragen door derden.

 

Waarschuwingen Patch Tuesday voortaan privé

Microsoft stopt met de openbare uitleg voorafgaand aan zijn maandelijkse Patch Tuesday. In plaats van het openlijk publiceren van de patch-informatie, deelt Microsoft deze informatie voortaan alleen met klanten die Premier-support hebben.

Het daarbij behorende ondersteuningscontract is beschikbaar voor zowel grootzakelijke klanten als kleinere ondernemingen. Bedrijven zonder Premier-contract en individuele gebruikers moeten het zonder informatie vooraf doen, zoals ook het geval is bij bijvoorbeeld Apple.

Tot begin dit jaar heeft Microsoft telkens van tevoren informatie verstrekt over zijn maandelijks uitgebrachte patches. Die vooraankondigingen waren niet zeer gedetailleerd, om kwaadwillenden geen munitie te geven voor eventuele aanvallen. Beheerders konden die informatie wel gebruiken om een inschatting te maken van de hoeveelheid test- en patchwerk die op hen af zou komen. Daarbij dienden de informatiebulletins vooraf ook om prioriteit toe te kennen aan patches en producten waarmee dan een werkindeling viel te maken.

 

 

Geef een reactie

Gerelateerde berichten...