image

Google dicht 107 beveiligingslekken in Android

dinsdag 7 maart 2017, 13:19 door Redactie, 12 reacties

Tijdens de maandelijkse patchcyclus voor Android heeft Google 107 beveiligingslekken in het platform gedicht waardoor een aanvaller in het ergste geval toestellen volledig kon overnemen. Het is voor Google een vrij grote update. Alleen in juli werden er tijdens een patchronde meer kwetsbaarheden opgelost.

Destijds ging het om 108 beveiligingslekken. Van de 107 verholpen kwetsbaarheden in maart zijn er 35 als ernstig aangeduid. Via ernstige beveiligingslekken kan een aanvaller het toestel op afstand overnemen. Dit zou op verschillende manieren kunnen, waaronder het openen van een kwaadaardige e-mail, het bezoeken van een kwaadaardige website of het verwerken van kwaadaardige mediabestanden die via mms worden verstuurd.

De ernstige kwetsbaarheden zijn aanwezig in Mediaserver, OpenSSL en BoringSSL, recovery verifier, MediaTek, verschillende onderdelen van QualComm en drivers van Nvidia en Broadcom. Google heeft de updates voor Nexus- en Pixel-toestellen uitgerold. Wanneer de updates voor de Androidtoestellen van andere fabrikanten verschijnen is onbekend.

Reacties (12)
07-03-2017, 13:42 door Anoniem
Mooi, maar mijn Nexus 7 krijgt al een jaar geen updates meer.
Mijn Samsung tablet loopt ook hopeloos achter.
Mijn iPad is traag als nutella door een trechtertje.

De enige apparaten die wel redelijk veilig zijn en alle updates gewoon op tijd krijgen zijn mijn Windows tablet en mijn Synology NAS.

Dus wederom nieuws waar niemand echt op zit te wachten
07-03-2017, 14:24 door Anoniem
Door Anoniem:Dus wederom nieuws waar niemand echt op zit te wachten

Nieuws waar jij niet op zit te wachten bedoel je. Mijn Nexus 5 is helemaal bij en krijgt netjes elke maand nog security updates.
07-03-2017, 14:44 door Vandy
Zodra mijn device weer "bij" is bij LineageOS (nee, ik wil geen nightlies en al helemaal geen experimental versions), kan ik hopelijk ook weer 'ns updaten. "Android security patch" staat nu op 1 december 2016...
07-03-2017, 14:51 door [Account Verwijderd]
Door Vandy: Zodra mijn device weer "bij" is bij LineageOS (nee, ik wil geen nightlies en al helemaal geen experimental versions), kan ik hopelijk ook weer 'ns updaten. "Android security patch" staat nu op 1 december 2016...

In de tijd van CM waren er ook monthlies volgens mij. Is dat bij LineageOS nog steeds zo? Wellicht kun je daar anders eens naar kijken.
07-03-2017, 14:57 door Anoniem
Door Anoniem: Mooi, maar mijn Nexus 7 krijgt al een jaar geen updates meer.
Dus wederom nieuws waar niemand echt op zit te wachten

hier nieuwe image met de laatste beveiligingsupdates voor je nexus 7

https://developers.google.com/android/images

en voor het installeren ervan

https://www.androidplanet.nl/tips/factory-image-nexus/

have fun
07-03-2017, 14:58 door Anoniem
Leuk dat Google gaten dicht, maar als de leveranciers die (en upgrades) niet doorzetten naar hun toestellen dan hebben veel gebruikers daar niets aan. En blijft Android een gatenkaas.
07-03-2017, 16:40 door Anoniem
Door Anoniem: Leuk dat Google gaten dicht, maar als de leveranciers die (en upgrades) niet doorzetten naar hun toestellen dan hebben veel gebruikers daar niets aan. En blijft Android een gatenkaas.
Idd, ik heb een Motorola Moto E 2nd gen Android 6.0 Android security patch level December 1, 2016 en Lenovo Tab 2 A7-30 Android 5.x. Enige updates die ik krijg zijn updates voor apps. De Lenovo kreeg vorige week wel een firmware update van blabla117 naar blabla118 maar die brickte mijn tablet, ligt nu dus bij hun service center ...
08-03-2017, 09:58 door Anoniem
Op mijn BlackBerry Priv heb ik hem alweer binnen! Super geregeld de updates bij BlackBerry
08-03-2017, 11:55 door Anoniem
Door Anoniem: Op mijn BlackBerry Priv heb ik hem alweer binnen! Super geregeld de updates bij BlackBerry

BlackBerry? Bestaan die nog? ;-) Waren wel mooie en veilige telefoons vroeger...
08-03-2017, 13:17 door gemini-alpha
Door Anoniem: Mooi, maar mijn Nexus 7 krijgt al een jaar geen updates meer.
Mijn Samsung tablet loopt ook hopeloos achter.
Mijn iPad is traag als nutella door een trechtertje.

De enige apparaten die wel redelijk veilig zijn en alle updates gewoon op tijd krijgen zijn mijn Windows tablet en mijn Synology NAS.

Dus wederom nieuws waar niemand echt op zit te wachten
Mijn Motorola Moto G-4G van de eerste gen ook niet! Sedert de move naar Lenovo zit er de klad in en komen er geen Android updates meer. En Google maar roepen...
08-03-2017, 20:45 door Anoniem
Door Anoniem:
Door Anoniem:Dus wederom nieuws waar niemand echt op zit te wachten

Nieuws waar jij niet op zit te wachten bedoel je. Mijn Nexus 5 is helemaal bij en krijgt netjes elke maand nog security updates.

Dat is vast een nexus 5x. De Nexus 5 heeft al een tijdje geen updates gehad. Ik ga binnenkort over op Slimroms voor de nieuwste android.
09-03-2017, 09:15 door Anoniem
Samsung Galaxy S7 sinds vrijdag 3 maart naar android 7.0, security patch tot 30 januari 2017. Heeft Samsung zo lang nodig om een high end toestel bij te werken? Dan zou deze update ook ongeveer in april bij me komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.