Windows PC, Windows 11 / Windows 10 krijgen wel 5 - 10 jaar in totaal beveiligingsupdates incl. Windows 11 upgrade. (Denk ook aan firmware updates???)
Bij Smartphones is dat een stuk minder:
Er zijn twee soorten updates: versie-updates en beveiligingsupdates.
Versie-updates, zoals Android 13, voegen nieuwe features toe en verbeteren de software visueel.
Van beveiligingsupdates merk je veel minder. Onder de motorkap dichten ze wel kwetsbaarheden in het Android-systeem, wat ze toch erg belangrijk maakt.
de paradepaardjes van Android zoals Google zelf. Het bedrijf brengt zelf Pixel-smartphones uit en geeft deze drie jaar versie-updates. Beveiligingsupdates rollen wel vijf jaar uit.
Samsung is de grootste verkoper van Android-smartphones en kenmerkte zich lang met een traag en kort updatebeleid. Inmiddels is het roer omgegaan en anno 2022 is Samsung misschien wel het beste jongetje van de klas.
De goedekope, merkloze of low cost Samsungs kregen / krijgen vaak maar 2 jaar updates.
Apple: iPhones krijgen doorgaans namelijk minimaal 5 jaar versie- en beveiligingsupdates.
LET OP: Binnen de EU is men hiervoor regelgeving aan het opzetten.
EU verplicht minimaal vijf jaar beveiligingsupdates voor producten 1 december 2023
De EU-lidstaten en het Europees Parlement hebben een voorlopig politiek akkoord bereikt over de Cyber Resilience Act (CRA), waardoor fabrikanten hun producten minimaal vijf jaar lang van beveiligingsupdates moeten voorzien. Daarnaast moeten digitale producten – zowel software, hardware als componenten – naar verwachting vanaf 2027 voldoen aan uitgebreide eisen en standaarden op het gebied van cyberveiligheid. Apparaten die als 'cyberonveilig' worden bestempeld mogen dan niet meer op de Europese markt worden aangeboden.
De CRA is een wettelijke uitbreiding op een eerder besluit om al per 2025 cybersecurityeisen te stellen aan draadloos communicerende apparaten zoals routers, babyfoons en slimme deurbellen via de Radio Equipment Directive (RED). De CRA is straks breder dan de RED en geldt niet alleen voor draadloos verbonden apparaten, maar voor alle hard- en software. De veiligheidseisen gaan bijvoorbeeld over het automatisch installeren van beveiligingsupdates, het versleuteld opslaan van gebruikersgegevens en gebruikers de optie bieden om data permanent te verwijderen.
Fabrikanten moeten voor gedurende de hele te verwachten gebruiksperiode van het product gratis veiligheidsupdates verstrekken zodra er kwetsbaarheden worden ontdekt. Deze ondersteuningsperiode moet duidelijk bij de verkoop zijn vermeld en is altijd minimaal vijf jaar. De minimumduur doet niet af aan de hoofdregel: als het verwachte gebruik van een product bijvoorbeeld acht jaar is dan moet de ondersteuning ook acht jaar worden geboden. <=============================!!!!!!!!!!!!!!!!!!!!!!!!!
Verder moeten fabrikanten incidenten en actief misbruikte kwetsbaarheden binnen 24 uur melden aan de nationale Computer Security Incident Response Teams (CSIRT) van de overheid. Voor ontwikkelaars en aanbieders van niet-commercieel aangeboden opensourcesoftware geldt dat zij niet aan de eisen voor fabrikanten hoeven te voldoen.
Met de inwerkingtredingstermijn van drie jaar is volgens het ministerie van Economische Zaken voldoende tijd geboden voor de implementatie en het opstellen van technische normen waarin de cybersecurityeisen aan fabrikanten worden uitgewerkt. Er komen bovendien voorzieningen om micro- en kleine fabrikanten te ondersteunen bij de implementatie van de eisen. Het voorlopige EU-akkoord moet hierna nog voor instemming worden voorgelegd aan de EU-lidstaten en het Europees Parlement.
EU-plan: verplicht 5 jaar updates voor smartphones en tablets RTL Nieuws 2 september 2022
Dus telefoons ouder dan 2 respectievelijk 3 jaar kunnen langzamerhand een zorgenkindjes worden vanuit beveiligingsoogpunt omdat ze doorgaans niet meer geupdated worden...let daar dus zelf goed op als U er een aanschaft.
(*) Kijk altijd voor Uw betreffende apparaat op de website van de leverancier of fabrikant. De afspraken kunnen per land en/of model verschillen! Zelfs voor mij als ervaren ex-ICTér is het een een oerwoud aan informatie op dit gebied en ik ben blij als ik mijn eigen apparaten up-to-date kan houden.
Controleer regelmatig de updates-status van jouw SmartDevice als je niet voor verassingen wilt komen te staan.
Media
Updatebeleid: Zo lang krijg je updates voor je smartphone 29 JUNI 2023 FWD
Here are the phone update policies from every major Android manufacturer. This is a list you should consult before committing to any brand's devices. May 16, 2023 androidauthority
Overzicht: het updatebeleid van Android-fabrikanten vergeleken AndroidPlanet 3 november 2022
Hoe zit het met Android-updates? Welke toestellen updates of upgrades van een Android-versie krijgen, is niet altijd even duidelijk. Krijgt uw apparaat een upgrade? Seniorweb oktober 2022 <--- indruk over merken en modellen
Leveranciers
Fabrikanten
Samsung
Hoe kun je de nieuwste software voor je Galaxy mobiele apparaat updaten? Software- en security-updates Samsung
Apple
Fairphone geeft nieuwste smartphone acht jaar lang beveiligingsupdates 30 augustus 2023
Naast minimaal acht jaar beveiligingsupdates worden ook vijf grote Android OS-upgrades beloofd; mogelijk wordt dit zelfs naar tien jaar verlengd.
Geen enkele andere fabrikant van Androidtelefoons biedt zo'n lange ondersteuning met securitypatches. Volgens Fairphone is dit mogelijk door te kiezen voor de Qualcomm QCM6490 processor.
Zavio ip-camera's via kritieke lekken over te nemen, maar fabrikant is failliet 7 september 2023 Security.nl
...een ongeauhenticeerde aanvaller in het ergste geval op afstand code kan uitvoeren en zo volledige controle over de camera kan krijgen, om bijvoorbeeld met de beelden mee te kijken of er ddos-aanvallen mee uit te voeren. Een aanvaller hoeft alleen de camera te kunnen benaderen. De firmware (M2.1.6.05) waarin de in totaal 34 kwetsbaarheden werden aangetroffen wordt door elf verschillende cameramodellen van Zavio gebruikt.
Het bedrijf is echter failliet, waardoor de beveiligingslekken nooit meer zullen worden verholpen.
Doordat de fabrikant geen patches meer zal uitbrengen krijgen gebruikers het advies de camera's te vervangen.
Update 10.12.2024