Microsoft 'verzwijgt' Windows Phone-updates

Microsoft stopt met het openlijk melden van Windows Phone-updates. Dat is voortaan de taak van de telco's.

Microsoft trekt de stekker uit de update-informatiedienst 'Where's My Phone Update?'. Op de site van het bedrijf wordt gemeld wanneer welke toestellen in welke landen een update voor Windows Phone krijgen. Daarbij hanteert Microsoft tot op heden ook een onderverdeling naar mobiele operators, per land.
Wachten tot melding

"Terwijl we door blijven groeien, zullen we niet langer details geven over individuele landen, modellen en carriers op de Where's My Phone Update?-site", blogt algemeen directeur Eric Hautala, die verantwoordelijk is voor customer experience engineering. Voortaan moeten eindgebruikers wachten tot hun Windows Phone-toestel aangeeft dat er een update klaarstaat.

Dat gebeurt in de toekomst pas als de toestelfabrikant en telecomaanbieder zich over de update hebben gebogen en besluiten die door te geven. Zij krijgen dus de macht over welke toestellen en welke klanten wel of geen updates krijgen. Dit model is ook de norm bij Android, waardoor gebruikers soms laat en soms geen updates krijgen voor hun toestellen. Apple pusht zelf updates door via zijn programma iTunes en sinds iOS5 ook direct naar iPhones en iPads.

Microsofts besluit de gedetailleerde informatiedienst te schrappen, valt gelijk met de release van de nieuwste update voor Windows Phone. Die nieuwe versie van het smartphonebesturingssysteem is beschikbaar "voor veel mobiele gebruikers", meldt Hautala in zijn blogpost. Daar licht hij toe dat de update "wordt aangeboden aan alle carriers die erom vragen".
'DigiNotar 2.0'

De update bevat fixes voor enkele fouten, waaronder het niet opduiken van het onscreen toetsenbord en een synchronisatieprobleem met Gmail. Ook brengt deze update een blokkade voor de de beveiligingscertificaten van de gekraakte certificatenverstrekker DigiCert. Die Certificate Authority (CA) uit MaleisiŽ bleek eind november al ruim een jaar te zijn gekraakt.

Deze collega van het Nederlandse DigiNotar gebruikte zeer zwakke encryptie voor zijn certificaten. Cybercriminelen hebben die versleuteling gekraakt en vervolgens eigen certificaten - vals, maar wel valide - aangemaakt. Daarmee is malware ondertekend die daardoor als legitieme, veilige software wordt beschouwd.