Hoe veilig moet een smartphone zijn?
21/10
2010
2010
Al enige jaren verbaas ik mij over het gebrek aan beveiligingsupdates/patches bij embedded systemen. Zo heb ik zelf een op Linux gebaseerde Nokia smartphone. Nu weet ik dat er regelmatig stabiliteits- en veiligheidslekken in Linux en de applicaties daar bovenop worden ontdekt, maar Nokia lijkt zich daar weinig van aan te trekken. Ik krijg namelijk nauwelijks firmware updates. Is een bedrijf niet verplicht om dergelijke updates te backporten als onderdeel van de aankoop van het produkt? Je mag immers verwachten dat het produkt naar behoren en veilig functioneert.
Dat is een goeie vraag, waar ik me ook regelmatig over verbaas. Inderdaad, een product moet aan de overeenkomst beantwoorden, en daarbij geldt dat
de koper mag verwachten dat de zaak de eigenschappen bezit die voor een normaal gebruik daarvan nodig zijn en waarvan hij de aanwezigheid niet behoefde te betwijfelen, alsmede de eigenschappen die nodig zijn voor een bijzonder gebruik dat bij de overeenkomst is voorzien.
Veiligheid lijkt me bij (embedded) software vandaag de dag wel een eigenschap die voor normaal gebruik nodig is. Je mag niet verwachten dat software foutvrij is, want iedereen weet dat dat niet kan voor de prijs van een smartphone, maar je mag wel verwachten dat fouten van tijd tot tijd worden gerepareerd lijkt me zo.
Niet iedere update of fix voor de originele software is automatisch ook passend voor de embedded software. Deze kan specifiek zijn voor de PC-versie in plaats van het embedded platform, hij kan dingen instabiel maken of eenvoudigweg te groot of complex zijn voor de embedded variant. Ik denk dus niet dat je mag verwachten dat elke security-update doorgevoerd zal worden vanuit de originele software. Maar waar ligt de grens?
Arnoud
Meer weten over internetrecht? Koop mijn boek De Wet op Internet!
Datum: donderdag 21 oktober 2010, 08:31
Bron: Iusmentis Blog
Categorie: Internet en ICT
Gerelateerde berichten:
- Lenovo geeft drie maanden oude Moto E4-smartphones geen update naar Android 8 (21/09/17 08:12)
- Gerucht: Nokia zet in op Linux (16/10/09 00:00)
- Waarom wordt mijn embedded Android niet geupdate? (02/11/15 08:11)
- Heb ik recht op een nieuwe laptop als de processor een Meltdown of Spectre heeft? (08/01/18 08:09)
- Intel en Nokia bundelen Moblin en Maemo tot MeeGo (15/02/10 00:00)
Reacties:
Er zijn nog geen reacties op dit bericht.