Beveiligingsupdates

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Beveiligingsupdates zijn ontzettend belangrijk om je smartphone (en andere technologische gadgets) veilig te houden. Sommige fabrikanten bieden een langere tijd updates aan dan andere. Door middel van een nieuwe wet moeten smartphonemakers verplicht worden om een aantal jaar updates te bieden.

In Duitsland pleit de regering voor zeven jaar lang verplichte beveiligingsupdates voor smartphones. Momenteel werkt de Europese Commissie al aan een wetsvoorstel met een termijn van vijf jaar aan updates. Volgens Duitsland is dat niet genoeg. DigitalEurope, een belangengroep waarbij smartphonefabrikanten als Apple, Samsung en Google zijn aangesloten, wil daarentegen slechts twee jaar software-updates en drie jaar beveiligingsupdates aanbieden. Belangrijk om hierbij te noteren is dat het om twee verschillende types updates gaat. Software-updates bieden doorgaans nieuwe functionaliteiten (vaak gepaard met verbeterde beveiliging), terwijl beveiligingsupdates op zichzelf geen nieuwe functies toevoegen.

Langere levensduur

De Europese Commissie wil met het wetsvoorstel zorgen voor een langere levensduur van smartphones. Dit zou bovendien de impact op het milieu verminderen. Momenteel hebben smartphones gemiddeld een levensduur van slechts twee à drie jaar. Een toestel kan minder lang meegaan door defecten of doordat het apparaat na verloop van tijd minder goed presteert, maar ook het updatebeleid heeft invloed op de levensduur van een telefoon. Veel gebruikers vervangen hun toestel als ze na twee jaar een nieuwe smartphone mogen uitzoeken bij het verlengen van een telefoonabonnement. De Europese Commissie wil dat er ook eisen worden gesteld aan batterijen. Smartphones moeten na vijfhonderd oplaadbeurten nog tachtig procent van de capaciteit hebben en door de gebruiker kunnen worden verwisseld.

Als je als gebruiker zelf geen toegang hebt tot de batterij, moet deze na duizend oplaadbeurten nog tachtig procent van diens oorspronkelijke capaciteit overhouden. Dit zou er volgens de EC voor zorgen dat gebruikers langer met een toestel doen, aangezien de smartphone minder vaak moet worden opgeladen als de batterij minder snel aan capaciteit verliest. Het produceren van smartphones kost veel energie. Ook komen er een hoop schadelijke gassen vrij bij de productie. Denk hierbij aan CO² die in de atmosfeer terechtkomt. Op den duur draagt dit bij aan de opwarming van de aarde. Hoe langer je met je toestel doet, hoe minder belastend dit is voor het milieu. In de componenten van je smartphone zitten bijvoorbeeld allerlei metalen die in oorlogsgebieden of landen met weinig milieuregels moeten worden opgegraven.

Daarnaast zijn er in smartphones giftige stoffen aanwezig, zoals lood, zink en lithium. Als een smartphone op het stort belandt, kunnen deze stoffen gaan lekken en uiteindelijk in ons grondwater terechtkomen. Als smartphones gedurende langere tijd van beveiligingsupdates worden voorzien, beperkt dit de schade die de productie van de apparatuur aanricht op het milieu.

De Europese Commissie wil vijf jaar lang updates laten voorzien.

Duidelijkheid voor consumenten

Niet alle fabrikanten bieden even lang software- en beveiligingsupdates aan. Waar er genoeg redenen zijn om voor een Android-apparaat te kiezen boven een iPhone (hoewel andersom hetzelfde geldt), wint Apple het wel op het gebied van updates. Het bedrijf uit Cupertino (Californië) biedt gedurende lange tijd software-updates aan voor (verouderde) smartphones. De iPhone 6S uit 2015 komt bijvoorbeeld nog altijd in aanmerking voor de nieuwe iOS 15-software die met de komst van de iPhone 13 uitgerold wordt. Hoewel niet alle toegevoegde functies zullen werken op een oudere iPhone, zorgt de beschikbaarheid van de nieuwste software-update automatisch voor de laatste beveiligingsmaatregelen op je smartphone.

Zelfs als je nog niet toe bent aan een nieuw toestel, hoef je je geen zorgen te maken over de veiligheid van je telefoon. Op de tweede plaats staat Samsung, dat toestellen sinds 2019 minstens vier jaar lang voorziet van beveiligingsupdates. Daarnaast biedt het Zuid-Koreaanse bedrijf drie jaar lang software-updates aan. Bij Google en OnePlus kun je tot drie jaar na de lancering op software- en beveiligingsondersteuning rekenen. Bij Motorola en Sony is dit zelfs maar twee jaar. Nokia-smartphones krijgen drie jaar beveiligingsupdates en twee jaar lang software-updates, maar het bedrijf lijkt geen haast te hebben met het upgraden naar Android 11.

Bovendien doen de geruchten de ronde dat Google van plan is om in de toekomst minstens vijf jaar lang updates te bieden voor zijn Pixel-smartphones. Voor consumenten is het vaak vooraf niet helemaal duidelijk dat het toestel dat ze kopen slechts een beperkte hoeveelheid updates zal krijgen. De bekende softwaremakers gebruiken vrijwel allemaal een ander updatebeleid, wat voor verwarring kan zorgen. Een gebruiker die overstapt van een Samsung-smartphone naar een Sony-toestel kan daardoor van een koude kermis thuiskomen. Het gelijktrekken van het updatebeleid in de vorm van minstens vijf of zeven jaar aan updates zorgt voor meer duidelijkheid bij consumenten.

Een stapel oude smartphones

Het belang van beveiligingsupdates

Het is cruciaal om zo snel mogelijk te updaten van zodra er een nieuwe versie van je besturingssysteem beschikbaar is. Dit doe je niet alleen om gebruik te kunnen maken van eventuele nieuwe functies, maar voornamelijk om je toestel te beschermen tegen ongewenste indringers. Kwaadwillenden doen er alles aan om een lek te vinden binnen de beveiliging van telefoonsoftware. Ze zijn onder meer uit op je wachtwoorden, bankgegevens en andere data. Om je gegevens veilig te houden van hackers, rollen smartphonefabrikanten vaak minstens elke maand een nieuwe beveiligingsupdate uit. Hiermee worden eventuele lekken gedicht. Updates zijn niet alleen belangrijk voor smartphones, maar voor alle technologische apparaten.

Een babyfoon of beveiligingscamera is door beveiligingsupdates minder kwetsbaar om gehackt te worden. Updaten voorkomt dat ongewenste personen potentieel (live) toegang kunnen krijgen tot de camerabeelden. In principe moet elk apparaat dat is verbonden met internet regelmatig worden geüpdatet. Hackers kunnen zo lastiger toegang krijgen tot je wifinetwerk via deze apparaten. Je beschermt daardoor ook alle anderen IoT-apparatuur in huis. Dit geldt dus ook voor je smart-tv, slimme thermostaat, printer en smartspeaker. Anderzijds kunnen criminelen zo minder makkelijk jouw persoonlijke gegevens achterhalen, je woning afluisteren of de controle over een apparaat overnemen.

Tokyo, Japan – May 23, 2020 : Apple iPhone during iOS update. New Apple watch & iPhone OS releases are widely followed every Het updaten van een iPhone

Weerstand bij fabrikanten

Smartphonefabrikanten en de Europese Commissie staan lijnrecht tegenover elkaar als het gaat om de termijn waarin een telefoonmaker beveiligingsupdates moet aanbieden. Waar consumenten er baat bij hebben om zoveel mogelijk updates te krijgen, zien fabrikanten liever dat je elke twee jaar een nieuwe telefoon aanschaft. Wanneer smartphones na verloop van tijd geen nieuwe updates meer krijgen, vinden consumenten het al snel tijd om een nieuw toestel te kopen. Fabrikanten worden verplicht om naast de beveiligingsupdates ook jarenlang reserveonderdelen beschikbaar te stellen aan reparatiewerkplaatsen.

DigitalEurope wil dit beperken tot beeldschermen en batterijen. De belangengroep stelt bijvoorbeeld dat camera-onderdelen en microfoons zelden stukgaan. Het zou volgens fabrikanten onlogisch zijn om deze componenten een langere tijd beschikbaar te moeten hebben. Ook de verplichting om na duizend laadcycli nog minstens tachtig procent batterijcapaciteit te bieden, wordt door de industrie als ambitieus gezien. Volgens DigitalEurope zijn er momenteel slechts enkele leveranciers die hieraan kunnen voldoen. De belangengroep stelt daarom een overgangsfase voor, waarbij het om achthonderd in de plaats van duizend cycli gaat.

Tijd om te updaten

Kwaliteit van beveiligingsupdates

Hoewel er mogelijk een verplicht aantal jaar aan beveiligingsupdates wordt ingevoerd, wordt er niet ingegaan op de kwaliteit van deze updates. Kwantiteit en kwaliteit gaan nu eenmaal niet altijd hand in hand. Voor Android-toestellen geldt dat Android-moederbedrijf Google de updates van zijn besturingssysteem verzorgt. Dit betekent dat alle Android-telefoons over het algemeen over dezelfde beveiligingsupdates beschikken.

Er worden vaak extra beveiligingslagen aangebracht door fabrikanten zelf, aangezien veel Android-smartphones over een extra softwareschil van het merk zelf beschikken. Vervolgens is het aan smartphonefabrikanten om te zorgen dat deze updates zo snel mogelijk worden uitgerold naar consumenten. Het is dan ook niet waarschijnlijk dat de kwaliteit van beveiligingsupdates minder wordt als het wetsvoorstel wordt aangenomen.

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.