Google brengt noodpatch uit voor ernstig Android-lek
Google heeft buiten de maandelijkse patchcyclus om een ernstig beveiligingslek in Android gepatcht, zo heeft het bedrijf via de Android Security Updates group bekendgemaakt. Het gaat om een kwetsbaarheid in de Android-kernel waardoor een kwaadaardige applicatie rootrechten kan krijgen.
Een applicatie die hier misbruik van maakt is door beveiligingsbedrijf Zimperium ontdekt, dat vervolgens Google waarschuwde. Volgens Google gaat het om een bekende kwetsbaarheid in de Linux-kernel, die vorig jaar februari werd gepatcht. Vorige maand werd echter duidelijk dat het beveiligingslek ook in Android kan worden aangevallen, waarop Google een beveiligingsupdate ontwikkelde. Die update zou tijdens één van de geplande maandelijkse patchrondes worden uitgerold.
Begin maart werd echter duidelijk dat er een applicatie was die de kwetsbaarheid gebruikte om een Nexus 5-toestel te rooten. Hiervoor is het wel vereist dat de gebruiker eerst zelf een dergelijke applicatie installeert. Doordat de kwetsbaarheid het mogelijk maakt voor een app om rootrechten te krijgen en het mogelijk is om vervolgens willekeurige code uit te voeren en zo het toestel permanent te compromitteren, heeft Google het lek als ernstig bestempeld en nu een noodpatch uitgerold.
Om gebruikers te beschermen is de Verify Apps-beveiliging van Android geüpdatet, zodat bij Google bekende apps die misbruik van het lek proberen te maken worden geblokkeerd. Het gaat dan om apps van zowel Google Play als daarbuiten. De beveiligingsupdate om de kwetsbaarheid te verhelpen wordt nu uitgerold onder Nexus-toestellen. Wanneer andere fabrikanten de update onder hun gebruikers uitrollen is onbekend. De kwetsbaarheid is aanwezig in alle ongepatchte Android-apparaten met kernelversies 3.4, 3.10 en 3.14. Android-toestellen met kernelversie 3.18 of nieuwer zijn niet kwetsbaar.
De fabrikanten hebben enkel focus op de nieuwe toestellen.
Ik denk dat het een echte meerwaarde zou kunnen zijn als een fabrikant bij aankoop gewoon de garantie geeft dat je 4 of 5 jaar alle veiligheidsupdates krijgt binnen een redelijke tijd.
Heel raar, ik las daar even "Om te voorkomen dat gebruikers een app installeren waarmee ze hun toestel kunnen rooten zodat ze de advertentiesoftware en andere crap kunnen verwijderen, wat google niet wil omdat hun business daarop gebaseerd is, is de Verify Apps-beveiliging van Android geupdate".
Misschien beter iets dat cyanogenmod ondesteund
Misschien toch maar weet van mijn Samsung Tab naar een iPad..
Het is echt niet gemakkelijk om de devices veilig te houden als de fabrikanten ons willen doen geloven. Het beste is om de 'hoofd'computer goed te gebruiken en geen rare dingen te doen en liever een keer niet te klikken op die uitnodigde knop.
Alleen bellen en sms-en is voldoende.
Alleen bellen en sms-en is voldoende.
Alleen bellen en sms-en is voldoende.
Er zijn mooie hoesjes voor om hem in te bewaren, die alle signalen tegenhouden.
Enige nadeel is dat SMS en GSM zo lek als een mandje zijn voor communicatie, maar omdat niemand het meer gebruikt, zal ook niemand het willen onderscheppen. :)
Pas als de 900 en 1800Mhz netwerken uitgaan hebben we een probleempje...
Voordelen : je telefoon wordt geladen zonder allerlei extra rommelige kabels, je kunt ellenlang bellen zonder dat je telefoon leeg raakt, ontvangst met een externe antenne is véél beter tijdens de autorit, geen gestuntel met blue-tooth instellingen. Lange standby tijd van het toestel. Nog steeds refurbished te koop. Nog steeds voldoende reserve onderdelen beschikbaar. Bellen en sms-en. Wordt niet gehacked, want geen internetconnectie, geen nfc, geen virus of malware infecties. Geen onverwachte kosten door internetgebruik "onder water". Werkt over de hele wereld door geschiktheid voor 4 frequentiebanden.
Nadelen : alleen bellen en sms-en mogelijk. Voor alle andere "shit" een tablet nodig of een navi of .....
Misschien beter iets dat cyanogenmod ondesteund
(#/.de beveiligings maatschappeij dat in dat geval een greep maakt aan de funkties die zijn aangepast op een profiel van account van de hun clienteten.de clienten hebben hun profiel af bewerk op hun geabboneerde voor hoog gerang-geschikte account dat ook dienst baar is voor beveiliging.
als er in gelogd is met TWÉÉ account is verstandig om gmail. googelwinkel
om de juiste email-account in te stellen ;,zodat beveiliging zich actief stelt de voor de apliccaties die zijn geïnstaleerd.
'gaat het om een bekende kwetsbaarheid in de Linux-kernel, die vorig jaar februari werd gepatcht. Vorige maand werd echter duidelijk dat het beveiligingslek ook in Android kan worden aangevallen'
alsof het ze verbaasd dat een lek gebruikt wordt? hoesnel gaat dat normaal ongeveer met flash lekken? de dag na de aankondiging mee ik mij te herrinneren?
dus na een jaar een noodpatch dat is geweldig voor de malicious apps.. echt google lijkt echt nog zwaar in de kinderschoenen te staan betreft security updates, don't bite off more than you can chew..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
