Samsung dicht kritieke Android-lekken in smartphones
Samsung heeft weer een beveiligingsupdate uitgerold die kritieke Android-kwetsbaarheden verhelpt. Net als Google hanteert ook Samsung een maandelijkse patchcyclus. De update van januari verhelpt in totaal 16 kwetsbaarheden, waarvan er meerdere als kritiek zijn aangemerkt.
Via een kritiek lek kan een aanvaller zonder al teveel interactie van de gebruiker op afstand code op het toestel uitvoeren. De kritieke kwetsbaarheden die deze maand zijn gepatcht bevinden zich zowel in Android zelf, als de software van Samsung. Twee van de beveiligingslekken waren daarbij specifiek in de Samsung Galaxy S6 aanwezig. Via een kwaadaardig jpg- of bmp-bestand kon een aanvaller geheugencorruptie veroorzaken en zo willekeurige code uitvoeren. Beide problemen waren al bekend voordat Samsung met de update kwam.
Waarbij Google de updates voor de eigen Nexus-toestellen over-the-air aanbiedt, is Samsung een stuk onduidelijker. Zo wordt niet gemeld voor welke modellen de updates precies zijn, maar wordt er gesproken over "vlaggenschipmodellen". Ook wordt niet duidelijk hoe de updates worden uitgerold en wanneer dit zal plaatsvinden. Volgens AndroidCentral is het dan ook belangrijk dat Samsung het proces verbetert, zodat klanten op model en type kunnen zoeken en kunnen controleren of een update al dan niet is uitgerold en waarom er bijvoorbeeld vertraging is.
Leuk, als je denkt een aardige goedkope Androïd telefoon te hebben gekocht...
Apple is peperduur, maar daar krijg je wel een veiliger OS voor terug op je telefoon/tablet. Zelfs als dat (nu tenminste nog, ik weet niet hoe lang nog) een gedateerde iPhone 4s of een iPad II is.
Ik zie hier een uitgelezen kans voor Microsoft met Windows 10 op de telefoon. Als ze de patches netjes blijven uitrollen voor het mobile OS (en ik zou niet weten waarom dat niet zou gebeuren) is daar zeker een markt voor.
Ik reageer nu via mijn iPhone. Niet dat adnroit een slecht toestel is, maar 1 jaar oude modellen al niet meer voorzien van veiligheidstartupdates en OS upgrades is mij volledig in het verkeerde keelgat geschoten. Mooie hardware maar bar slechte ondersteuning op software vlak. Waar een groot bedrijf klein in kan zijn. Dag Android!
Sinds Aug. 2015 geen enkele update ontvangen.
Reden te meer om NOOIT, NOOIT een gloednieuwe smartphone van samsung te kopen.
Meer over deze alternatieve ROM distributie kun je vinden op cyanogenmod.org.
Succes !
Het krijgt nog updates. De laatste update (zover ik weet) patcht het Stagefright lek.
Komen er nog updates? S2 hier.
Bovendien is zoals eerder is genoemd CyanogenMod ook een goed alternatief.
En voor de mensen die de iphone en de iOS platform verheerlijken vreemd dat het ook de zelfde mensen zijn die klagen dat hun iPhone zo traag als dikke stront door een trechter wordt.
En ik zie altijd dat deze appel fanboys op de een of andere manier op op zoek zijn naar reden(en) om de aankoop van de overpriced iPhone toch nog goed te kunnen praten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
