Een groot deel van de Nederlandse apparaten met een Android-besturingssysteem zit vol beveiligingslekken. Soms zijn gebruikers zelfs al kwetsbaar voor hackers en cybercriminelen op het moment dat ze de winkel uitlopen. Hoe dat komt ?

Een belangrijke oorzaak van het probleem van verouderde software is het proces dat Android gebruikt om updates te leveren. Android is namelijk — in tegenstelling tot iOS, waar Apple zelf de software maakt en rechtstreeks aan gebruikers levert — ontworpen als een 'open' ecosysteem. Dat wil zeggen dat iedereen in principe zijn eigen aangepaste versie van het product kan maken. Fabrikanten van smartphones doen dit veelvuldig, deels om ervoor te zorgen dat de software goed werkt op hun apparaten, deels om hun eigen 'sausje' mee te leveren.

Dit heeft echter tot gevolg dat fabrikanten iedere software-patch en nieuwe versie van het besturingssysteem zelf moeten aanpassen voor al hun toestellen. Bedrijven als Samsung, LG en Huawei brengen elk jaar veel verschillende modellen smartphones uit. Het resultaat: toestellen ontvangen nieuwe Android-versies over het algemeen pas maanden nadat deze uitkomen, en de tijd dat er beveiligingsupdates worden geleverd is beperkt. Goedkopere toestellen en modellen van vorig jaar krijgen de updates vaak zelfs helemaal niet.

Fabrikanten zijn niet de enige factor in het probleem. Een aantal telecomproviders — zoals T-Mobile en Vodafone in Nederland — past de Android-software namelijk ook nog eens aan. Dit doen ze bijvoorbeeld om hun eigen applicaties en logo’s mee te leveren, of om de telefoon van een simlock te voorzien. Hierdoor ontstaat er nóg een 'tussenstation' alvorens een nieuwe versie van Android de eindgebruiker bereikt, met extra vertraging als gevolg.

De telecombedrijven verkopen ondertussen ook doodleuk telefoons met sterk verouderde software aan hun klanten. Zo kun je bij KPN bijvoorbeeld een smartphone van het type HTC Desire 620 bestellen deze telefoon draait op Android versie 4, waar geen update naar een nieuwere versie voor beschikbaar is, en dat die er hoogstwaarschijnlijk ook nooit gaat komen — hartstikke onveilig dus. Ook de Samsung Galaxy S6 is bij KPN te koop. Als je deze smartphone vandaag aanschaft, ontvang je hooguit nog een paar maanden updates. En daar zit je dan contractueel twee jaar aan vast.

KPN is bij lange na niet de enige provider die telefoons met verouderde software verkoopt. Zo kun je bij Vodafone en T-Mobile de Samsung Galaxy J3 krijgen. Voor dit toestel — tevens de bestverkochte Android-telefoon op Bol.com — bestaat in Zuid-Korea al sinds mei 2016 een update naar Marshmallow, maar in Nederland is die vooralsnog niet beschikbaar. Het is weinig verrassend: van de 86 door de Consumentenbond geteste Android-telefoons die in Nederland 'goed verkrijgbaar' zijn, worden er 38 geleverd met verouderde versies van Android.

Wat kun je nu als Android-gebruiker zelf doen? Veel beveiligingslekken zitten in de webbrowser. Gebruik dus niet de standaard Android-browser, maar een alternatief, zoals Google Chrome of Firefox for Android (gratis te downloaden in de Google Play Store). Spyware, de programma’s waarmee hackers je telefoon afluisteren, zit ook vaak verpakt in onschuldig ogende Android-apps. Installeer dus alleen apps die je vertrouwt. Tot slot: op deze website kun je lezen hoe je jezelf beschermt tegen de Stagefright-bug.

Alles bij de bron; FTM