Google maakt langere Android-ondersteuning opnieuw mogelijk
Steeds meer Android-fabrikanten beloven dat ze hun toestellen minstens 6 jaar lang van veiligheidsupdates voorzien. Ooit was dat heel makkelijk, maar tegenwoordig is dat moelijker. Android-versies komen namelijk niet uit de lucht gevallen, maar worden steeds gebouwd op een zogenaamde ‘kernel’. Voor de Linux-kernel, waar Android op gebouwd wordt, werd de ondersteuningstermijn onlangs teruggeschroefd naar 2 jaar in plaats van 6.
Achterpoortjes dichten
Software zoals de Linux-kernel is continu in beweging. Om het voor ontwikkelaars wat makkelijk te maken, wordt er om de zoveel tijd een ‘Long-Term Support’-versie uitgebracht, die je kan herkennen aan de afkorting ‘LTS’. In 2017 werd besloten om die LTS-kernels langer te ondersteunen, tot maar liefst 6 jaar. Dat stelt ontwikkelaars echter voor een lastige taak: het is bijzonder vele werk om zo’n kernel 6 jaar lang te ondersteunen en daar voortdurend foutjes uit te halen. Om die reden werd de ondersteuningstermijn vorig jaar opnieuw ingekort.
Dat is flink lastig voor Google: Android-apparaten draaien namelijk op zo’n gemodificeerde LTS-kernel. Het bedrijf stopt er wat specifieke functies in en laat er sommige uit, maar over het algemeen komen de Android-kernels van Google en die voor Linux goed overeen. Dat opent interessante mogelijkheden: kernelfoutjes die voor pc’s opgelost werden, raakten ook meteen voor mobiele telefoons opgelost. De ‘foutjes’ waar het hier over gaat? Dat zijn achterpoortjes voor cybercriminelen en malware, die dus gedicht moeten worden als je je toestel wil beschermen. Google houdt de Linux-kernels goed in het oog, zodat het weet wat er precies verandert en wanneer. De stukken code die relevant zijn, die mag Google gewoon hergebruiken.
Kernelupdates vereist
Het enige probleem: met een ondersteuningstermijn van twee jaar is dat véél moeilijker. Het is net omdat de LTS-kernels zo lang ondersteund worden, dat fabrikanten toestellen langer kunnen updaten. Voor hen is het heel interessant en gemakkelijk om gaatjes in de kernel te dichten, in plaats van de volledige kernel te vervangen. Het ziet er echter naar uit dat het binnenkort wel zoiets zal worden.
Google wil het ontwikkelaars makkelijk maken, en voorziet tegenwoordig zelf 4 jaar ondersteuning voor Android-kernels. Dat is langer dan de kernels waarop ze gebaseerd zijn, maar dat vormt in principe geen probleem voor de veiligheid van je toestel. Dat is wel het geval als die kernels meer dan 4 jaar oud zijn: vanaf dan zijn toestellen kwetsbaar voor cyberaanvallen.
Wat dan met smartphonemerken die langer dan 4 jaar ondersteuning willen bieden, zoals de 7 jaar die je bij Samsung en Google op vlaggenschepen krijgt? En wat met toestellen die gelanceerd worden als de kernel al wat ouder is? Die zullen na verloop van tijd een iets meer ingrijpende kernelupdate moeten uitvoeren. Momenteel gebeurt dat nog niet, maar merken die meer dan 4 jaar aan ondersteuning willen bieden, zullen wel moeten.