Malwarebytes: Google moet oude Android-versies patchen
Het is de hoogste tijd dat Google beveiligingsupdates voor oude Android-versies gaat ontwikkelen, aangezien anders miljoenen apparaten kwetsbaar voor malware blijven. Dat stelt beveiligingsbedrijf Malwarebytes. Aanleiding voor de oproep is een malware-variant genaamd Gooligan.
De malware wist 1 miljoen Android-toestellen te infecteren en te rooten. Voor het rooten van het toestel gebruikt de malware oude kwetsbaarheden uit 2013 en 2014. "Deze specifieke exploits werken op Android versie 5 en ouder, wat volgens Google op het moment van schrijven met 74,4% van alle Android-toestellen overeenkomt", zegt Nathan Collier van Malwarebytes. "Tenzij Google patches ontwikkelt om deze lekken op een zeer groot aantal toestellen in de markt te dichten, zal er malware blijven verschijnen die er misbruik van maakt." Collier hoopt dan ook dat Gooligan het laatste zetje is om Google in beweging te brengen. "Bedrijven als Samsung en Motorola werken samen met Google om updates vaker uite te brengen, dus er lijkt hoopt te zijn."
Collier erkent dat het ontwikkelen van patches pas de eerste stap is, aangezien gebruikers ze ook nog moeten installeren. In een reactie op de Gooligan-malware stelt Google dat die zich voornamelijk buiten Google Play om verspreidde. Daarnaast stelde beveiligingsbedrijf Check Point dat de malware de inloggegevens en authenticatietokens van 1 miljoen Google-accounts buitmaakte. Volgens Google is er echter niet met de getroffen Google-accounts gefraudeerd. De malware zou als enige doel het promoten en installeren van apps hebben, niet het stelen van informatie, aldus Adrian Ludwig van Google.
Volgende quote?
Realiteit is helaas pindakaas. Koop je geen nieuw product of nieuwe versie telefoon dan krijg je ook geen updates meer..
Volgende quote?
Realiteit is helaas pindakaas. Koop je geen nieuw product of nieuwe versie telefoon dan krijg je ook geen updates meer..
Deze vergelijking gaat niet op, zou dan moeten zijn: "Malwarebytes: Microsoft moet WIndows 8 en 8.1 patchen", dat komt qua release datum overeen met Android 4.1 (Jelly Bean). Maar Microsoft doet dat al, sterker, ze blijven Windows 7 (release datum october 2009, vergelijkbaar met Android 2.0) nog van patches voorzien tot 2020!
Dus als je wilt vergelijken mag je tegen Google zeggen: "Doe als Microsoft en blijf je oude Android versie minimaal 10 jaar van patches voorzien!"
Dat is ook vanuit maatschappelijk verantwoord ondernemen goed, niet iedere twee jaar je werkende telefoon bij de vuilnis.
Q
Volgens de toenmalige leverancier was dat een recente versie en kon ik dat apparaat jaren gebruiken.
Had ik maar beter opgelet, want niets is minder waar. Ik gebruik dat ding alleen in vakanties (thuis heb ik m'n Desktop-PC) en dat betekent dat ik na totaal ca 6 weken gebruik een waardeloos geworden tablet bezit, kan ik zo weggooien. Want het blijkt dat Acer niets doet aan updates van Android, nog niet eens veiligheidsupdates. Heb er in die tijd niet één gehad (terwijl ik me wel aangemeld had bij Acer).
Betekent dat ik een ieder aanraad om in elk geval een apparaat te kopen waarvan bekend is dat ie updates voor het OS krijgt. Dus van Google zelf, van Apple, of met een Windows (helaas 10) systeem.
En het apparaat rooten of zo: dat zie ik niet echt zitten, ben niet zo'n held met dat soort dingen. Daar had ik het ook niet voor gekocht, ik wou gewoon een tablet die werkt!
Ik vind het echt een schande dat de markt voor nieuwe apparaten op een dergelijke manier wordt opengehouden. Bij witgoed spreekt men van obsolescence, bewust aangebrachte zwakke onderdelen, om te zorgen dat het apparaat niet te lang meegaat. Maar dat is dan toch in elk geval minstens een aantal jaar. Een huidige Smartphone of Tablet kun je vaak na minder dan 6 maanden al weggooien, anders is ie een gevaar voor je bankrekening.
Dat noemen ze 'zuinig doen met het milieu', al die apparaten die na korte tijd op de schroothoop komen.
maar het is de rest die hun eigen troep erop wilt hebben en dan dingen gaan aanpassen.
Moet google dat verbieden. Dat kan. Maar een bedrijf dat de phones maakt/uitbrengt dus de samsungs/acer/sony etc moeten de phones ook updaten die blijven veelal buiten schot omdat iedereen afreageert op google.
mijn laatste 3 telephones waren toch al nexus phones dus geen last gehad van dat het geen updates kreeg.
Die malware bytes zegt android 5 en lager moet geupdate worden
als we het over de windows boeg gaan gooien zou het moeten zijn windows xp(7) en lager.
wat boeit het wat de release date is want de post zegt.
"Deze specifieke exploits werken op Android versie 5 en ouder, wat volgens Google op het moment van schrijven met 74,4% van alle Android-toestellen overeenkomt"
dus ook android 1,2,3,4,5 etc van sommige versies zijn er bijna helemaal geen versies meer actief.
Dus een Onzin gezeur weer van malwarebytes.
Volgens de toenmalige leverancier was dat een recente versie en kon ik dat apparaat jaren gebruiken.
Had ik maar beter opgelet, want niets is minder waar. Ik gebruik dat ding alleen in vakanties (thuis heb ik m'n Desktop-PC) en dat betekent dat ik na totaal ca 6 weken gebruik een waardeloos geworden tablet bezit, kan ik zo weggooien. Want het blijkt dat Acer niets doet aan updates van Android, nog niet eens veiligheidsupdates. Heb er in die tijd niet één gehad (terwijl ik me wel aangemeld had bij Acer).
Betekent dat ik een ieder aanraad om in elk geval een apparaat te kopen waarvan bekend is dat ie updates voor het OS krijgt. Dus van Google zelf, van Apple, of met een Windows (helaas 10) systeem.
En het apparaat rooten of zo: dat zie ik niet echt zitten, ben niet zo'n held met dat soort dingen. Daar had ik het ook niet voor gekocht, ik wou gewoon een tablet die werkt!
Ik vind het echt een schande dat de markt voor nieuwe apparaten op een dergelijke manier wordt opengehouden. Bij witgoed spreekt men van obsolescence, bewust aangebrachte zwakke onderdelen, om te zorgen dat het apparaat niet te lang meegaat. Maar dat is dan toch in elk geval minstens een aantal jaar. Een huidige Smartphone of Tablet kun je vaak na minder dan 6 maanden al weggooien, anders is ie een gevaar voor je bankrekening.
Dat noemen ze 'zuinig doen met het milieu', al die apparaten die na korte tijd op de schroothoop komen.
Zet er een custom ROM op met een nieuwere android versie
http://www.volkskrant.nl/tech/waarom-duurt-een-telefoon-update-bij-android-zo-lang~a4426747/
Samengevat
Feit 1: Android bestaat niet
Google geeft Android gratis weg aan iedereen die er een mobiele telefoon wil mee maken, of een tablet, een digitale camera, smart-tv, muziekspeler, notebook. Elke fabrikant mag het besturingssysteem aanpassen. Omdat er zeker 24 duizend verschillende Android-apparaten zijn, bestaan er duizenden versies van de software.
Feit 2: Google wil niet
Om de race met vooral iPhone vol te houden, brengt Google geregeld updates uit van Android. Sinds de introductie in 2007 zijn er 25 officiële versies verschenen. Al die uitvoeringen bij de tijd houden kost geld en aandacht die misschien niet meer in verhouding staan tot het aantal toestellen dat nog in omloop is. Daarom zijn de versies 1.0 tot 4.4.4 afgeschreven.
Feit 3: De fabrikant wil niet
Fabrikanten passen Android aan voor de hardware, zoals de processor. Veranderingen in Android kunnen ook voor de fabrikanten als verrassing komen. Misschien stelt de nieuwe versie wel eisen waaraan oudere toestellen niet voldoen. En natuurlijk: fabrikanten verkopen liever nieuwe toestellen.
Feit 4: Het belbedrijf wil niet
Niet alleen de fabrikant van een smartphone verandert van alles aan Android. Ook het belbedrijf doet dat, om bijvoorbeeld een specifiek toestel geschikt te maken voor zijn netwerk of er zijn beeldmerk op te zetten. Zo ontstaan er aparte branded versies van een model. Aanpassen betekent extra werk. Het belbedrijf verdient meer als de klant een nieuw toestel koopt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
