Gaan iPhones echt langer mee dan Android telefoons?
Hoe lang moet je je telefoon vasthouden voor een upgrade? Voor smartphones is het antwoord minder een kwestie van fysieke leeftijd (behalve wanneer een gebruiker bepaalde nieuwe mogelijkheden van de telefoon wil) en meer van wat voor software de telefoon kan draaien en of de laatste bekende kwetsbaarheden gepatcht zijn.
In dit opzicht verschillen de beste iPhones en beste Android telefoon sterk, hoewel de kloof tussen de twee steeds kleiner wordt.
De beveiliging van mobiele apparaten zit meer in de software dan in de hardware. Dat komt omdat hardware langzamer verandert en de soorten aanvallen die de laatste jaren het meest voorkomen meer gericht zijn op het stelen van geld en geloofsbrieven dan op het uitbuiten van hardwarefouten, volgens senior beveiligingsadviseur bij Sophos Canada, Chet Wisniewski.
Wisniewski zei ook dat smartphone gebruikers de neiging hebben om hun telefoons hun software automatisch te laten updaten, wanneer ze dat kunnen. Dit geldt vooral voor iPhones, maar er kunnen ook problemen ontstaan naarmate je smartphone ouder wordt, vooral als het een Android toestel is.
Hoe lang kun je een oude iPhone veilig gebruiken?
Apple ondersteunt zijn smartphones minstens vijf jaar, soms langer, nadat een model is uitgebracht, en geeft de toestellen de nieuwste versies van iOS en de laatste patches voor bekende kwetsbaarheden. Dat is vrij royaal als je bedenkt dat de meeste mensen elke twee of drie jaar een nieuwe smartphone krijgen.
Als je bijvoorbeeld een iPhone 6 gebruikt, die in september 2015 uitkwam, zou het moeilijk kunnen zijn om te upgraden naar iOS 14, dat in september 2020 uitkomt. Maar je zou wel iOS 13, uitgebracht in september 2019, kunnen gebruiken.
De oudste iPhone waar iOS 14 (en iOS 15) op kan draaien is de iPhone 6s, uit september 2015. We zouden er geld op gezet hebben dat de iPhone 6s niet in staat zou zijn om iOS 15 te draaien, maar Apple verraste ons door de zes jaar oude telefoon (en de originele iPhone SE) in september 2021 nog een jaartje leven te geven.
Er is nog steeds niet veel iOS malware op de markt, dus je kans om geïnfecteerd te raken is klein, zelfs als je wel een iPhone gebruikt die meer dan zes of zeven jaar oud is. Maar het is beter het zekere voor het onzekere te nemen, zeker als Apple het upgraden van het besturingssysteem zo gemakkelijk en handig maakt.
In januari 2022 had volgens Apple’s eigen cijfers ruwweg 72% van de iPhone gebruikers een upgrade naar iOS 15 uitgevoerd en periodieke beveiligingsupdates ontvangen – maar dat was alleen op toestellen die minder dan vijf jaar oud waren. Misschien wil Apple niet onthullen hoeveel mensen nog veilig iPhones gebruiken die nog ouder zijn.
Hoe lang kun je een oude Android telefoon veilig gebruiken?
Het peilen van de grenzen van veilig gebruik van een Android telefoon kan moeilijker zijn, omdat Android telefoons niet zo gestandaardiseerd zijn als iPhones.
Een paar jaar geleden kreeg een Android telefoon geen beveiligingsupdates meer als hij meer dan drie jaar oud was, en dat is nog voor zover hij voor die tijd zelfs alle updates kan krijgen. Na drie jaar was je beter af met een nieuwe telefoon.
Dat is nu veranderd. Google, Samsung en chipsetmaker Qualcomm zegden eind 2020 en begin 2021 allemaal toe om sommige toestellen vier jaar lang van beveiligingsupdates te voorzien.
Google verhoogde dat later tot vijf jaar beveiligingsupdates voor zijn Pixel 6 en Pixel 6 Pro toestellen, hoewel de toestellen, net als alle Pixel telefoons, slechts drie jaar aan Android OS updates zouden krijgen.
Voor Qualcomm betekent het dat alle telefoons met Qualcomm Snapdragon chipsets, te beginnen met de Snapdragon 888 die op veel vlaggenschepen uit 2021 verscheen, vier jaar lang beveiligingsupdates en drie upgrades van de Android versie zullen krijgen.
In aanmerking komende telefoons zijn onder andere de Xiaomi Mi 11, de OnePlus 9 en, wel, de Samsung Galaxy S21.
Wat Samsung betreft, die garandeert nu vier jaar lang beveiligingsupdates voor alle Samsung Galaxy telefoons die in 2019 en later uitkomen, te beginnen met de Galaxy 10 en Galaxy Note 10 serie. Dit geldt ook voor Galaxy telefoons die geen Qualcomm chipsets gebruiken.
Over het algemeen is de productcyclus op Android telefoons minder consistent dan op iPhones. Er zijn honderden smartphonemakers die Android gebruiken (en veranderen). Het is bijvoorbeeld nog steeds niet zeker of een oud toestel twee jaar na de introductie ervan de nieuwste versie van het OS zal draaien.
Alleen Google’s eigen Pixel toestellen krijgen gegarandeerd de nieuwste Android beveiligingsupdates op de dag dat de updates verschijnen, hoewel de nieuwste Samsung, OnePlus en Motorola toestellen vaak niet ver achterblijven. Google heeft op zijn ondersteuningssite een tijdlijn staan van hoe lang elk Pixel toestel updates zal krijgen.
Zo zal de huidige versie van Android, Android 12, die in oktober 2021 uitkomt, niet draaien op telefoons die minder dan 2 GB RAM hebben. Evenmin wordt Android 12 ondersteund op de Google Pixel 3, die in oktober 2018 werd uitgebracht.
De originele Pixel, uitgebracht met Android 7 Nougat in oktober 2016, kreeg echter wel Android 10 in september 2019, en zijn laatste officiële Android beveiligingsupdates in december van dat jaar.
De Pixel 2, uitgebracht in oktober 2017, kreeg zijn laatste officiële update in december 2020, maar hij kan nog bijgewerkt worden naar Android 11. (Wie Google’s Preferred Care serviceplan kocht, kreeg updates tot april 2021.) Pixel 2 bezitters die hun telefoon in leven willen houden kunnen het Lineage OS project bekijken, dat Android updates naar oudere toestellen transporteert.
Samsung telefoons krijgen al een beetje extra
Uit Samsung’s eigen security-update grafiek blijkt dat het bedrijf al een langere periode van ondersteuning geeft dan Google doet, zelfs bij modellen van vóór 2019. Je zou bijna vier jaar updates kunnen krijgen met Samsung’s oudere vlaggenschepen.
De Samsung Galaxy S8, die in april 2017 uitkwam, is bijvoorbeeld klaar met updates. Maar zijn Lite versie, die een paar maanden later verscheen, krijgt vanaf maart 2022 nog steeds halfjaarlijkse beveiligingsupdates. Beide telefoons verscheepten met Android 7 Nougat en kunnen opgewaardeerd worden naar Android 10.
De Samsung Galaxy S9 en S9+, uitgebracht in maart 2018, staan vanaf maart 2022 op Samsung’s driemaandelijkse-updatespoor, hoewel ze officieel maar tot Android 10 gaan. Ze krijgen waarschijnlijk nog enkele maanden beveiligingsupdates, want telefoons gaan vaak naar het tweejaarlijkse-update-spoor voordat ze helemaal uit de ondersteuning gaan.
De oudste Samsung Galaxy telefoons die op de maandelijkse update-cyclus zitten zijn de Galaxy 10 en Galaxy Note 10 series, die beide in de eerste helft van 2019 op de markt kwamen. Per Samsung’s recente ondersteuningsverklaring zouden ze goed te gebruiken moeten zijn tot medio 2023.
Een ander probleem met Android toestellen is dat oudere versies van het Android OS veel langer blijven hangen dan zou moeten, omdat telefoonmakers vaak tweederangs- of budgettelefoons verschepen zonder de nieuwste versie van Android.
Hierdoor beginnen veel gebruikers met een achterstand en vallen ze nog verder terug omdat fabrikanten, carriers en gebruikers zelf nalaten systeemupdates door te voeren.
In februari 2022 draaide, volgens Statista, Android 11 op 37% van de Android toestellen, Android 10 had een marktaandeel van 24%, en Android 9 Pie had een aandeel van 12%. Het huidige Android 12 draaide echter nog niet op genoeg toestellen om te registreren.
Dat is slechts ongeveer 60% van de Android toestellen die regelmatig updates krijgen, althans in theorie. Niettemin is het veel beter dan wat we zagen in april 2017, toen slechts een derde van de Android toestellen ondersteunde OS’en draaiden.
Daardoor draait wereldwijd nog maar liefst 40% van de Android toestellen op oudere versies die geen beveiligingsupdates meer krijgen. Die toestellen, honderden miljoenen stuks, waren en zijn inherent onveilig in het gebruik.
Google ondersteunt over het algemeen de twee vorige versies van Android samen met de huidige versie. Dat betekende dus dat in maart 2022 de Android versies 12, 11 en 10 beveiligingsupdates kregen als ze geïnstalleerd werden op Pixel telefoons en andere telefoons waarvan de makers die updates leveren.
Hoe lang kun je een oude ‘domme’ mobiele telefoon veilig gebruiken?
Je zou eigenlijk veiliger een mobieltje van vóór de smartphones kunnen gebruiken, of een hedendaagse “feature” telefoon, in plaats van een verouderde smartphone.
“Ik vind het een aardig idee om een ‘domme’ telefoon van eind jaren negentig bij me te hebben in plaats van een smartphone van nu,” zei Graham Cluley, een beveiligingsanalist die al meer dan 20 jaar op dit gebied werkt.
“Als ik [de telefoon] alleen maar wil laten sms’en en bellen, is de kans groot dat hij niet alleen weinig te vrezen heeft van malware – hij zal ook een veel betere levensduur van de batterij hebben.”
Een oude Nokia candy-bar of flip telefoon, zonder browser, zou veilig zijn voor de meeste op het internet gebaseerde aanvallen, omdat hij in feite onzichtbaar zou zijn voor op het internet aangesloten toestellen. Maar die veiligheid elimineert ook de mogelijkheid om iets op het internet te doen.
Helaas zijn die oude telefoons niet onkwetsbaar, want oude malware gaat nooit echt weg.
“Er staat nog steeds code op oude telefoons, en die kan effectief in de steek gelaten en dus ongepatcht zijn,” zei Steve Santorelli, directeur analyse en outreach van het in Lake Mary, Florida gevestigde dreigings-intelligentie bedrijf Team Cymru. “We zien nog steeds nieuw ontdekte problemen die er eigenlijk al vele jaren zijn, maar pas nu door onderzoekers ontdekt worden.”
De reden dat de oude domme telefoons minder kwetsbaar zijn is omdat ze geen aantrekkelijk doelwit meer zijn, niet vanwege een inherente superioriteit.
Je zou een van de nieuwere feature phones kunnen overwegen, zoals de Nokia 2720 V Flip of zijn schattige neefje, de Nokia 3310. Beide draaien uitgeklede varianten van Android.
De juiste manier om met verouderende telefoons om te gaan
“Het alternatief, en aantoonbaar de betere optie,” zei Santorelli, “is een smartphone hebben, maar zorgen dat hij volledig gepatcht is met een van de beste wachtwoordbeheerders, en een gebruiker met enig besef van bedreigingen en manieren om je ertegen te wapenen. Twee-factor authenticatie zal je ook een groot deel van de tijd uit de problemen houden.”
In die zin, zei Santorelli, zijn patches van cruciaal belang, zelfs voor apps van derden die geen deel uitmaken van het besturingssysteem.
“Elk mobiel besturingssysteem en de meeste toepassingen komen steeds met patches uit,” zei hij. “Onderzoekers vinden gaten in software en ontwikkelaars repareren die, hopelijk, voordat te veel hackers ze gaan gebruiken om je systeem te compromitteren.”
Werk die apps dus bij telkens als de Google Play of iOS app stores je zeggen dat je dat moet doen. Accepteer de upgrades naar de nieuwste versies van het besturingssysteem als ze komen. Installeer en gebruik een van de beste Android antivirus apps op je Android toestel. (Sorry, maar die bestaat niet voor iOS.)
En als je smartphone geen OS updates of beveiligingspatches meer krijgt, dan is het tijd om verder te gaan.
Leave a Reply