image

Samsung dicht Androidlekken in smartphones

zaterdag 2 januari 2016, 09:45 door Redactie, 9 reacties

Samsung heeft de maandelijkse update van december uitgerold, waarmee het 19 Androidlekken verhelpt alsmede verschillende kwetsbaarheden in de software van de elektronicafabrikant zelf. Het gaat om kwetsbaarheden die Google begin december in verschillende Nexus-toestellen patchte.

Verschillende van de beveiligingslekken zijn als kritiek aangemerkt, wat inhoudt dat een aanvaller op afstand code op smartphones en tablets kan uitvoeren. Ook is het mogelijk om het toestel permanent onbruikbaar te maken of permanent te compromitteren. De kritieke kwetsbaarheden bevinden zich in de mediaserver, skia, kernel en display-driver. Tevens zijn er verschillende fouten in de bluetooth- en wifi-onderdelen gepatcht, alsmede de Stagefright-bibliotheek waar in het verleden ook al grote problemen zijn ontdekt.

De meeste kwetsbaarheden vallen in de 'high' categorie. Hierdoor kan een kwaadaardige app willekeurige code uitvoeren of is het mogelijk om op afstand een tijdelijke Denial of Service te veroorzaken, zoals het vastlopen of herstarten van het toestel. Verder zijn er ook verschillende problemen in de software van Samsung zelf gepatcht. Het gaat om kwetsbaarheden waardoor een aanvaller in het ergste geval kwaadaardige code op toestellen kan uitvoeren als er met een nep-basestation verbinding wordt gemaakt. De december-update verschijnt onder andere voor de Galaxy S6/S6 Edge, Galaxy S6 Edge+ en Galaxy Note5 en wordt over-the-air aangeboden.

Reacties (9)
02-01-2016, 17:33 door waaromdan
Betere titel: Samsung weigert om lekken in 87% van de verkochte Androidtoestellen te dichten.

Mijn Galaxy S3 van 600 euro: lek. (Deze telefoon wordt voor 187,- nog gewoon in de winkels verkocht).
02-01-2016, 18:22 door Anoniem
Als je weet dat je smartphone niet veilig is waarom geef je er dan 600 euro aan uit?

Je kan met een gewone telefoon ook prima bellen en gebeld worden, en smsjes versturen.

Maar iedereen moet gelijk iets kunnen opzoeken, of een onzinnig chatberichtje versturen op vandaag.
Kan het dan echt niet wachten tot je thuis achter je PC zit.

Maar alles blijft lek, want volgende maand komen ze weer met een aantal update's, en de maand daarna ook, en de
maand daarna ook, en de maand daarna ook, en de maand daarna ook.

Het houd dus NOOIT op. Het devise is gewoon zo lek als een mandje!

En dit precies waarom ik geen smartphone koop.
02-01-2016, 21:13 door Anoniem
Idem de S5 die ook niet bepaald gratis was toen ik hem in september kocht. Sowieso schandalig dat er nu pas een update komt voor de nieuwste types, daar had het niet eens meer in mogen zitten. De rest van de eigenaren kan barsten blijkbaar.
02-01-2016, 21:39 door Anoniem
Dat gedrag van Samsung is zo hemeltergend slecht. Je smartphone of tablet volstorten met onverwijderbare rotzooi (en nog nutteloos ook). Maar je tegemoetkomen met snelle updates om je systeem veilig te houden.....vergeet het maar. Ik ga Samsung helemaal in de ban doen. Nooit, maar dan ook nooit meer een samsung smartphone of tablet. Nooit.
02-01-2016, 22:11 door Anoniem
@waaromdan, je kan er nog altijd Crynamod op zetten. Maar ik ben het wel eens met je, het probleem is dat Samsung en Android hun oudere gebruikers goed laten vallen. Dit komt mede door de providers met hun eigen versies van Android en hun crapware.

Samsung en Android zouden een langer OS support moeten bedenken voor hun software en hardware.
03-01-2016, 10:38 door Anoniem
Geachte waaromdan, en anoniem op 22:11 door Anoniem,

Ik ben het helemaal met u beiden eens.
Ik heb van een collega een S.G S3 gekocht. In uitstekende conditie, daar hij er altijd netjes
mee is omgegaan.

Echter... geen updates. Nog nooit gehad ook.
Het cyanogenmod is geen optie, daar ik Linux draai, en het erg onduidelijk is hoe het dan geinstalleerd moet worden.

Ik ben, omdanks dit, voornemend om het ding nog lang te gebruiken. Ter indicatie, mijn vorige telefoon gebruikte
ik 5 jaar.

Mijn volgende smartphone wordt een ubuntu smartphone
04-01-2016, 13:19 door Anoniem
Door Anoniem: @waaromdan, je kan er nog altijd Crynamod op zetten. Maar ik ben het wel eens met je, het probleem is dat Samsung en Android hun oudere gebruikers goed laten vallen. Dit komt mede door de providers met hun eigen versies van Android en hun crapware.

Samsung en Android zouden een langer OS support moeten bedenken voor hun software en hardware.

Prachtige verwijzing naar het installeren van een MOD, maar de gemiddelde gebruiker raad ik dat toch echt af, bij de eerste poging is hun telefoon veranderd in een dood stukje electronica, die daarna duur weer moet worden gereanimeerd door professionals. De fabrikant heeft de wettelijke verplichting om mankementen te herstellen, in ieder geval binnen de realistische levensduur van het apparaat, dus voor een GSM 2 á 3 jaar.
06-01-2016, 11:15 door Anoniem
Door Anoniem: @waaromdan, je kan er nog altijd Crynamod op zetten.
+1, meestal draai ik een half jaartje stock firmware, daarna flash ik CM erop. Uiteraard is dit niet voor iedereen weggelegd, maar met wat zoek en nauwkeurig! leeswerk zal het merendeel wel slagen door een van de vele duidelijke handleidingen te volgen.
Ook voor Linux gebruikers zijn er oplossingen: https://wiki.cyanogenmod.org/w/Install_CM_for_d2spr

Door Anoniem:
Maar ik ben het wel eens met je, het probleem is dat Samsung en Android hun oudere gebruikers goed laten vallen. Samsung en Android zouden een langer OS support moeten bedenken voor hun software en hardware.

Hetzelfde geldt voor de overige producten van Samsung. Zo worden zelfs de flagship TVs ongeveer een half jaar min of meer intensief ondersteund, daarna verdwijnen er zelfs allerlei Samsung diensten. Zo is onlangs de hele tv en social hub uit het Samsung smart tv diensten pakket gehaald. Waarmee de levensduur van een televisie (vanuit oogpunt van een fabrikant) op iets meer dan een jaar gezet is.

'Probleem' met Samsung is dat de hardware vaak dik in orde is. Zo heb ik vorige weer mijn trouwe S3 vervangen door een S6. Niet omdat ik Samsung fan ben, maar omdat ik de alternatieven niet aantrekkelijker vond. Snelheid, ergonomie, estethiek en met name scherm- en camerakwaliteit waren voor mij doorslaggevend om toch weer Samsung te kiezen ipv bijv een Nexus 5X. De bloatware en tijdelijke support neem ik dan maar voor lief.
13-02-2016, 15:45 door waaromdan - Bijgewerkt: 13-02-2016, 15:46
Door Anoniem: Als je weet dat je smartphone niet veilig is waarom geef je er dan 600 euro aan uit?
Ik kocht mijn S3 bewust een jaar na de releasedatum, omdat de prijs dan flink gedaald is. In dat jaar speelden die beveiligingslekken nog niet. (Ik weet niet of je de S2 nog kent?, maar dat was in die tijd).

Door Anoniem: Ik ben, omdanks dit, voornemend om het ding nog lang te gebruiken. Ter indicatie, mijn vorige telefoon gebruikte ik 5 jaar.
Dit was precies mijn insteek toen ik de S3 kocht. Mijn vorige telefoon, de Nokia N70, heb ik ruim 6 jaar gebruikt. Ik ben zuinig.

Door Anoniem: Uiteraard is dit niet voor iedereen weggelegd, maar met wat zoek en nauwkeurig! leeswerk zal het merendeel wel slagen door een van de vele duidelijke handleidingen te volgen.
Inderdaad, zo heb ik mijn telefoon ook geroot. Slecht eigenlijk dat je je eigen toestel moet hacken om het privacyniveau te kunnen verhogen (XPrivacy).

Door Anoniem: Niet omdat ik Samsung fan ben, maar omdat ik de alternatieven niet aantrekkelijker vond. Snelheid, ergonomie, estethiek en met name scherm- en camerakwaliteit waren voor mij doorslaggevend om toch weer Samsung te kiezen ipv bijv een Nexus 5X.
Precies, de hardware was in de tijd dat ik hem kocht state-of-the-art. Er waren geen betere alternatieven op de markt. Ik vergelijk alles en koop puur op basis van prijs/kwaliteit, net als jou.

Door Anoniem: Mijn volgende smartphone wordt een ubuntu smartphone
Voorlopig blijf ik nog mijn S3 gebruiken. Een alternatief, de Fairphone 2, ziet er aantrekkelijk uit wat betreft zelf kunnen repareren door de consument (kost €529.38, echter heeft deze maar een 8MP camera).

''Extend the smartphone’s longevity, from influencing the lifespan to increasing repairability.''
''We believe that our responsibility doesn’t end with sales''
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.