Nieuws
image

Google patcht ernstige kwetsbaarheden in Android

dinsdag 6 december 2016, 12:30 door Redactie, 8 reacties

Tijdens de patchronde van december heeft Google 74 kwetsbaarheden in Android gepatcht, waarvan er 11 als ernstig zijn bestempeld. Via ernstige beveiligingslekken kan een aanvaller in het ergste geval het toestel op afstand overnemen. Dit zou op verschillende manieren kunnen, waaronder het openen van een e-mail, het bezoeken van websites of het verwerken van mediabestanden die via mms worden verstuurd.

De ernstige kwetsbaarheden bevinden zich in de kernel, drivers van Nvidia en ION en verschillende onderdelen van Qualcomm. Ook via beveiligingslekken die als "high" zijn bestempeld kan een aanvaller willekeurige code op kwetsbare Androidtoestellen uitvoeren. Bijvoorbeeld in het geval van kwetsbaarheden in de CURL- en LIBCURL-bibliotheken. Een aanvaller die zich tussen de gebruiker en het internet bevond kon via een vervalst certificaat willekeurige code uitvoeren binnen de context van een proces met verhoogde rechten.

Een ander probleem bevond zich in het onderdeel voor telefoneren. Een aanvaller kon via een kwaadaardige app het toestel laten vastlopen of herstarten. Google bestempelde het probleem als "high" vanwege de mogelijkheid van een permanente lokale denial of service. Soortgelijke problemen waardoor het toestel onbruikbaar zou worden zijn ook in het Mediaserver-onderdeel opgelost. Google is begonnen om de updates voor Nexus- en Pixel-toestellen uit te rollen. Wanneer andere fabrikanten dit doen is onbekend.

Reacties (8)
06-12-2016, 13:10 door Anoniem
Het is maar goed dat mijn Nexus 7 2013 hier allemaal geen last van heeft. Ik ga maar eens een vervangende accu inbouwen voor een tweede leven. Niet dat het zo slecht gesteld is en ik kan twee dagen surfen op één lading.
06-12-2016, 13:14 door Vandy
Door Redactie:
Of andere fabrikanten dit doen is onbekend.
FTFY.
06-12-2016, 13:49 door Anoniem
Zal best maar er komt een moment dat zelfs die databases met alle useraccounts van google gehackt worden.

Je kan er op wachten met al die centralisatie van data en dan zal het niet bij een paar gmail accounts blijven vrees ik.

De vraag is of Google ons dan ook op de hoogte stelt.

Ik heb er weinig vertrouwen in.

Al die centralisatie van data is gewoon bloedlink.
06-12-2016, 14:18 door Anoniem
vandaag wel een update ontvangen van oneplus voor mijn oneplus 3, zo stond helaas niks over beveiliging in
06-12-2016, 18:04 door Anoniem
Wanneer andere fabrikanten dit doen is onbekend.
lees: óf andere fabrikanten dit óoit doen is onbekend.
Mede omdat de meeste oudere telefoons (met android 4.0 - 4.4 erop) niet eens een update kunnen behappen.
Die worden wel nog steeds verkocht. ('t zou verboden moeten worden.)
Het is alsof je een Rolls Royce motor in een Eend bouwt, dan moet je niet gek opkijken wanneer ie raar rijdt.
07-12-2016, 08:20 door [Account Verwijderd]
[Verwijderd]
07-12-2016, 16:07 door Anoniem
Raar is dat er telefoons verkocht worden die wat updates betreft nooit weer worden bij gewerkt
12-12-2016, 20:47 door Anoniem
Door Anoniem: Raar is dat er telefoons verkocht worden die wat updates betreft nooit weer worden bij gewerkt
En waarom doet blijft Android dan toch verkocht worden? Alternatief Apple heeft wel een update policy. Waarom dwingt Google dit niet af bij de smartphone makers die Android op deze manier een slechte naam bezorgen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure