image

Google dicht 55 beveiligingslekken in Android

woensdag 7 september 2016, 09:52 door Redactie, 8 reacties

Google heeft tijdens de patchronde van september 55 beveiligingslekken in Android verholpen, waarvan er 7 als ernstig zijn aangemerkt. Via ernstige beveiligingslekken kan een aanvaller in het ergste geval het toestel op afstand overnemen. Dit zou op verschillende manieren kunnen, waaronder het openen van een e-mail, het bezoeken van websites of het verwerken van mediabestanden die via mms worden verstuurd.

De ernstige kwetsbaarheden zijn aanwezig in de Androidkernel, LibUtils en Mediaserver. In het geval van de kwetsbaarheden in de Androidkernel, waarvan er één al in 2014 werd ontdekt en gerapporteerd, kan een aanvaller via een kwaadaardige app het toestel permanent overnemen. Om het probleem te verhelpen zou het besturingssysteem opnieuw geïnstalleerd moeten worden.

Verder zijn twee van de recent aangekondigde Quadrooter-kwetsbaarheden verholpen. In totaal ging het om vier kwetsbaarheden waardoor een aanvaller via een kwaadaardige app het toestel zou kunnen overnemen. De twee andere lekken werden eerder al door Google gepatcht. Google schat de impact van deze kwetsbaarheden echter lager in, waardoor ze niet als ernstig zijn beoordeeld. De beveiligingsupdates zijn voor Nexus-toestellen uitgebracht. Wanneer de updates voor de Androidtoestellen van andere fabrikanten verschijnen is onbekend.

Reacties (8)
07-09-2016, 09:57 door Vandy
Helaas vindt bijvoorbeeld LG het niet nodig om verder te gaan dan Android 5.0.2, versie oktober 2015. En dat op een telefoon die nog steeds algemeen verkrijgbaar is.
07-09-2016, 10:25 door Anoniem
Klopt het dat je alleen met een Nexus toestel in principe 'gegarandeerd' bent van dergelijke updates? Of zijn er nog meer fabrikanten/modellen waarbij je altijd meeloopt op de laatste versie?
07-09-2016, 11:50 door Anoniem
Door Anoniem: Klopt het dat je alleen met een Nexus toestel in principe 'gegarandeerd' bent van dergelijke updates? Of zijn er nog meer fabrikanten/modellen waarbij je altijd meeloopt op de laatste versie?

Helaas niet. Ook Nexus modellen lopen op een bepaald moment niet meer mee in de ondersteuning. Zo ontvangt de tablet Nexus 7 (2013) ook geen update meer naar Nougat. En binnen 3 jaar is dat best wel snel. Gebruik deze vooral ook als verdedelde afstandsbediening van apparatuur (apps van spotify, chromecast, cambridge connect, e.d.).

De ondersteuning van Windows (m.n. 10) is beter geregeld. Jammer alleen dat er onder Windows nog zo weinig apps zijn.
07-09-2016, 12:13 door Anoniem
Door Anoniem: Klopt het dat je alleen met een Nexus toestel in principe 'gegarandeerd' bent van dergelijke updates? Of zijn er nog meer fabrikanten/modellen waarbij je altijd meeloopt op de laatste versie?

Garanties niet, oudere Nexus modellen krijgen niets meer.
Dus ook hier zit een houdbaarheids datum aan.

Wel worden deze telefoons langer ondersteund dan andere modellen, dus deze modellen krijg je wel langer ondersteuning.
07-09-2016, 12:48 door [Account Verwijderd]
[Verwijderd]
07-09-2016, 18:16 door Anoniem
En mijn Asus tabletje draait nog steeds Android 4.2 en nog steeds geen enkele update.
Daar koop je dan een "merkproduct" voor. :(
07-09-2016, 19:01 door Anoniem
Ik weet zeker dat die bugs niet in de 4.4.3 versie van Android zitten op mijn Nexus 7 2013. Zijn allemaal extra features in de versies daarna. ;-)
08-09-2016, 11:27 door Anoniem
ik blij net over gegaan te zijn op nexus.
had 5 updates te pakken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.