image

Samsung patcht ernstige lekken in Android-toestellen

vrijdag 10 juni 2016, 11:06 door Redactie, 11 reacties

Net als Google hanteert ook Samsung een maandelijkse patchronde voor Android-toestellen en in juni heeft het Zuid-Koreaanse bedrijf meerdere ernstige beveiligingslekken verholpen. Het gaat in totaal om negen ernstige lekken waardoor een aanvaller bijvoorbeeld via een mms toestellen kan aanvallen.

Dezelfde problemen werden eerder deze maand al door Google in de eigen Nexus-toestellen opgelost. Naast 28 Android-generieke kwetsbaarheden verhielp Samsung ook vijf specifieke kwetsbaarheden in de eigen software. Eén van de kwetsbaarheden maakte het voor een aanvaller mogelijk om via usb on-the-go een fabrieksreset te omzeilen en zo toegang tot de bestanden van de gebruiker te krijgen. Dit probleem was al sinds vorig jaar oktober bekend.

Daarnaast bleek dat de controle van de digitale handtekening van apps in bepaalde gevallen omzeild kon worden en was er een probleem met de encryptieconfiguratie van de e-mailclient. Hoewel die versleutelde e-mails via SMIME en 3DES moest versturen, werden ze in werkelijkheid met DES verstuurd. Samsung zegt de updates zo snel als mogelijk onder gebruikers uit te rollen, maar stelt dat de 'levertijd' van de patches afhankelijk van regio en model is.

Reacties (11)
10-06-2016, 11:15 door Erik van Straten
[/i]vrijdag 10 juni 2016, 11:06 door Redactie: [/i][...]Samsung zegt de updates zo snel als mogelijk onder gebruikers uit te rollen, maar stelt dat de 'levertijd' van de patches afhankelijk van regio en model is.
Waarbij er zeer veel modellen zijn, ook die nog gewoon worden verkocht, die helemaal geen updates zullen ontvangen.

Voor mij nooit meer een Samsung smartphone.
10-06-2016, 11:46 door Anoniem
Ik heb sinds vorige week een Samsung S5 Neo.
Het beveilingsbeleid is van 01-01-2016 !!!!!
10-06-2016, 12:55 door [Account Verwijderd]
[Verwijderd]
10-06-2016, 13:29 door Anoniem
Door Anoniem: Ik heb sinds vorige week een Samsung S5 Neo.
Het beveilingsbeleid is van 01-01-2016 !!!!!
Heb hetzelfde toestel met eveneens een oud beveiligingsbeleid. Ongelooflijk.

Samsung schijnt daarentegen bezig te zijn met een update naar Marshmallow.
Zie hiervoor: http://www.galaxyclub.nl/samsung-galaxy-android-6-marshmallow-update
10-06-2016, 13:59 door Anoniem
Door Bert Linux: Dat worden dan spannende tijden voor mijn Android 2.3.6
Ik wacht met spanning af want verder werkt alles nog ok aan mijn Samsung.

Euh serieus? Dan kan je lang wachten op een update
10-06-2016, 14:26 door Anoniem
Door Erik van Straten:
[/i]vrijdag 10 juni 2016, 11:06 door Redactie: [/i][...]Samsung zegt de updates zo snel als mogelijk onder gebruikers uit te rollen, maar stelt dat de 'levertijd' van de patches afhankelijk van regio en model is.
Waarbij er zeer veel modellen zijn, ook die nog gewoon worden verkocht, die helemaal geen updates zullen ontvangen.

Voor mij nooit meer een Samsung smartphone.

In ieder geval doet Samsung nog iets voor zijn gebruikers, Mijn Huawei P6 heeft al 2 jaar geen update meer gehad. Zoals zovele andere merken.
Ik wordt dus eigenlijk gedwongen om een nieuw toestel te kopen om de zoveel jaar, of leven met beveiligingslekken.
Hoe zouden de banken reageren wanneer er bij iemand geld van de rekening verdwijnt, terwijl je een toestel hebt die niet goed beveiligd meer is?
10-06-2016, 14:47 door [Account Verwijderd]
[Verwijderd]
10-06-2016, 16:15 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb sinds vorige week een Samsung S5 Neo.
Het beveilingsbeleid is van 01-01-2016 !!!!!
Heb hetzelfde toestel met eveneens een oud beveiligingsbeleid. Ongelooflijk.

Samsung schijnt daarentegen bezig te zijn met een update naar Marshmallow.
Zie hiervoor: http://www.galaxyclub.nl/samsung-galaxy-android-6-marshmallow-update

Zojuist heb ik de Unbranded S5 Neo naar Marshmallow weten te updaten :). Buitengewoon tevreden.
10-06-2016, 19:20 door Anoniem
Kan je op zich na gaan hoeveel troep snapson erop zet als je zelf al 5 fouten in hun troep vinden wat ze standaard meeleveren en niet kan uitschakelen. Als samsung een paar dagen achter loop met updaten van de beveiligings-updates in vergelijking net de nexus toestellen dan is dat te doen.

Maar het kost snapson te veel geld om dat elke maand te doen. Elke keer als iemand op een ad klik van iemand anders op een snapson telefoon krijgt snapson een % van de "winst" daarvan.

Als je zegt je krijg alleen het volle bedrag wat je normaal ook krijg als de telefoon de laatste updates heeft en als het ouder is dan 2 maand krijg je de helft. en ouder dan 3-4 maanden krijg je niets meer.

dan verliest snapson wel een deel van het geld dat ze normaal krijgen.
13-06-2016, 10:57 door Anoniem
Door Bert Linux:
Door Anoniem:
Door Bert Linux: Dat worden dan spannende tijden voor mijn Android 2.3.6
Ik wacht met spanning af want verder werkt alles nog ok aan mijn Samsung.

Euh serieus? Dan kan je lang wachten op een update

Nee, natuurlijk niet.
Maar het toestel werkt nog wel goed is nog lang niet defect.


nee mijn laptop met windows xp werkt ook nog goed rofl
15-06-2016, 09:19 door Anoniem
Door Bert Linux: Dat worden dan spannende tijden voor mijn Android 2.3.6
Ik wacht met spanning af want verder werkt alles nog ok aan mijn Samsung.

De kans dat je versie 6 of 7 krijgt is 0.

Maar blij dat alles nog werkt, bij mijn 4.4.2 ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.