Google dicht 107 beveiligingslekken in Android
Tijdens de maandelijkse patchcyclus voor Android heeft Google 107 beveiligingslekken in het platform gedicht waardoor een aanvaller in het ergste geval toestellen volledig kon overnemen. Het is voor Google een vrij grote update. Alleen in juli werden er tijdens een patchronde meer kwetsbaarheden opgelost.
Destijds ging het om 108 beveiligingslekken. Van de 107 verholpen kwetsbaarheden in maart zijn er 35 als ernstig aangeduid. Via ernstige beveiligingslekken kan een aanvaller het toestel op afstand overnemen. Dit zou op verschillende manieren kunnen, waaronder het openen van een kwaadaardige e-mail, het bezoeken van een kwaadaardige website of het verwerken van kwaadaardige mediabestanden die via mms worden verstuurd.
De ernstige kwetsbaarheden zijn aanwezig in Mediaserver, OpenSSL en BoringSSL, recovery verifier, MediaTek, verschillende onderdelen van QualComm en drivers van Nvidia en Broadcom. Google heeft de updates voor Nexus- en Pixel-toestellen uitgerold. Wanneer de updates voor de Androidtoestellen van andere fabrikanten verschijnen is onbekend.
Mijn Samsung tablet loopt ook hopeloos achter.
Mijn iPad is traag als nutella door een trechtertje.
De enige apparaten die wel redelijk veilig zijn en alle updates gewoon op tijd krijgen zijn mijn Windows tablet en mijn Synology NAS.
Dus wederom nieuws waar niemand echt op zit te wachten
Nieuws waar jij niet op zit te wachten bedoel je. Mijn Nexus 5 is helemaal bij en krijgt netjes elke maand nog security updates.
In de tijd van CM waren er ook monthlies volgens mij. Is dat bij LineageOS nog steeds zo? Wellicht kun je daar anders eens naar kijken.
Dus wederom nieuws waar niemand echt op zit te wachten
hier nieuwe image met de laatste beveiligingsupdates voor je nexus 7
https://developers.google.com/android/images
en voor het installeren ervan
https://www.androidplanet.nl/tips/factory-image-nexus/
have fun
BlackBerry? Bestaan die nog? ;-) Waren wel mooie en veilige telefoons vroeger...
Mijn Samsung tablet loopt ook hopeloos achter.
Mijn iPad is traag als nutella door een trechtertje.
De enige apparaten die wel redelijk veilig zijn en alle updates gewoon op tijd krijgen zijn mijn Windows tablet en mijn Synology NAS.
Dus wederom nieuws waar niemand echt op zit te wachten
Nieuws waar jij niet op zit te wachten bedoel je. Mijn Nexus 5 is helemaal bij en krijgt netjes elke maand nog security updates.
Dat is vast een nexus 5x. De Nexus 5 heeft al een tijdje geen updates gehad. Ik ga binnenkort over op Slimroms voor de nieuwste android.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
