image

Google dicht opnieuw recordaantal Android-lekken

dinsdag 2 mei 2017, 14:10 door Redactie, 18 reacties

Tijdens de maandelijkse patchronde van mei heeft Google opnieuw een recordaantal beveiligingslekken in Android gepatcht. Vorige maand brak de internetgigant al een record met 109 gerepareerde kwetsbaarheden in het mobiele platform. Deze maand zijn er 118 lekken verholpen.

29 van de kwetsbaarheden zijn als ernstig aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen. De ernstige beveiligingslekken zijn aanwezig in Mediaserver, GIFLIB, de bootloaders van Qualcomm en Motorola, onderdelen van de kernel, drivers van Nvidia, Qualcomm en MediaTek, alsmede verschillende onderdelen van Qualcomm.

Het grote aantal verholpen kwetsbaarheden deze maand is te verklaren doordat updates die Qualcomm de afgelopen jaren voor de eigen software uitbracht aan deze patchronde zijn toegevoegd. Het gaat om problemen die in 2014 en 2015 werden gepatcht. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.

Reacties (18)
02-05-2017, 14:21 door Anoniem
Heel leuk allemaal, maar :
De telefoon fabrikanten leveren die updates niet
Google bied ze niet via de play store aan

Meeste telefoons krijgen dus geen updates ....
02-05-2017, 15:06 door Anoniem
Stelling: compleet nieuwe besturingssystemen zijn hartstikke lek. Vooral de eerste 10 jaar.
02-05-2017, 15:40 door Anoniem
Ik ga toch maar over op Windows Mobile...
02-05-2017, 15:48 door Anoniem
Door Anoniem: Heel leuk allemaal, maar :
De telefoon fabrikanten leveren die updates niet
Google bied ze niet via de play store aan

Meeste telefoons krijgen dus geen updates ....

Misschien moet iedereen gewoon ophouden van apparaten kopen van shady bedrijven die hun zaken niet op orde hebben.
Google is goed bezig, de third-party vendors zijn gewoon lui en mogen wat mij betreft strafbaar worden gesteld.
02-05-2017, 15:49 door Anoniem
De laatste android heeft na een maandje of twee al 50 lekken inclusief remote exploits en dat zijn alleen al de gepubliceerde cve en cert bugs... dat is al jaren zo en zal ook nog wel blijven. Dan heb je het niet over zeroday's en rommel in bloatware. Ook de seLinux configuratie zou eens bekeken moeten worden. Kun je nog MAC controls hebben, zonder waterdichte rulesets heb je nog weinig. Er zijn 2 alternatieven voor selinux... ook zie je niets van stackprotection in de systeem binaries. Ik geloof er zijn 5 types hierin? Inclusief nxbit, canaries enz. Android blijft een beetje een 'hobby os' zo, eigenlijk zoals Linux altijd geweest is. Nu sterft de custom rom scène ook langzaam uit dus alternatieven zijn er steeds minder. #
02-05-2017, 15:53 door Anoniem
Door Anoniem: Ik ga toch maar over op Windows Mobile...

Wat een werelds idee.. :-)

Door Anoniem: Heel leuk allemaal, maar :
De telefoon fabrikanten leveren die updates niet
Google bied ze niet via de play store aan

Meeste telefoons krijgen dus geen updates ....

Voor een aantal smartphones zijn alternatieve ROM's beschikbaar die wel de laatste updates hebben. Ja het is (meestal de eerste keer) wat werk om het op je telefoon te zetten, maar daarna heb je er naar mijn idee wel degelijk voordeel van. Sterker nog, ik kies m'n telefoon erop uit dat dit kan.
02-05-2017, 16:03 door Anoniem
Door Anoniem: Stelling: compleet nieuwe besturingssystemen zijn hartstikke lek. Vooral de eerste 10 jaar.
Wat geen stelling maar juist een conclusie is dus :-)
02-05-2017, 17:49 door Anoniem
Door Anoniem: Ik ga toch maar over op Windows Mobile...

Ik gebruik nu een half jaar een Windows phone en krijg netjes elke maand updates.
Ook de oudere versies blijven die krijgen.
Dit is ook de reden voor mij geweest om een telefoon te nemen van Of Windows of Apple of Google zelf.
Mijn Samsung kreeg niets binnen.
02-05-2017, 20:24 door [Account Verwijderd]
[Verwijderd]
02-05-2017, 21:35 door Anoniem
Door Anoniem: Heel leuk allemaal, maar :
De telefoon fabrikanten leveren die updates niet
Google bied ze niet via de play store aan

Meeste telefoons krijgen dus geen updates ....

En waarom zou dat zijn denk jij?
03-05-2017, 00:13 door Anoniem
Android blijft een beetje een 'hobby os' zo, eigenlijk zoals Linux altijd geweest is.. #
Een "hobby OS!? ' Je bedoeld het meestgebruikte OS voor Smartphones (16/02/2017: 99.6 % of new smartphones run Android / Marketshare: 80.7 %) , meestgebruikte server OS (66.5% Linux/Unix vs 33.5% Windows) en ook nog eens het meestgebruikte OS voor supercomputers is (99.4%!!) en daarnaast alleen maar het grootste opensource software development project dat er ooit geweest is. Van het ISS tot GPS, van Beurskoersen tot Googles Datacenters, Facebooks backbone. televisies, thermostaten en auto's, de wereld draait Linux. U wellicht niet, net als de de overige +/- 98% van de particuliere thuisgebruikers niet op hun eigen pc, je komt het overal tegen, dat "hobby OS". Het feit dat er gepatched wordt door Google net zoals er in Linux vrijwel dagelijks updates, verbeteringen en patches zijn is alleen maar goed. Dat bedrijven als Samsung er een rotzooi van maken is helaas waar, maar dat ligt niet aan het "hobby OS". Ook wist ik niet dat Custom ROMS aan het uitsterven zijn, 3 weken geleden nog een erop gezet. Daarnaast liggen de ernstige lekken niet bij Linux, maar, en ik quote het artikel: ernstige beveiligingslekken zijn aanwezig in Mediaserver, GIFLIB, de bootloaders van Qualcomm en Motorola, onderdelen van de kernel, drivers van Nvidia, Qualcomm en MediaTek...
03-05-2017, 07:58 door karma4
Door Kaba:
Wie ken je die daadwerkelijk problemen heeft gehad met een Android toestel? Niemand? Inderdaad en dat komt omdat al die theoretische problemen in de praktijk toch niet bruikbaar zijn of niet door andere beveiligingsmaatregelen heenkomen (de apps in de Google Play Store worden actief gecontroleerd).
Get real. Genoeg zaken in het nieuws geweest van echt musbruik. Beweer je nu echt dat het veilig is omdat googke jou volledig trackt volt en voorschrijt wat te gsbruiken... https://www.google.nl/amp/thehackernews.com/2014/07/new-android-malware-hijackrat-attacks.html%3Famp%3D1
03-05-2017, 09:25 door Anoniem
Door karma4:
Door Kaba:


Get real. Genoeg zaken in het nieuws geweest van echt musbruik. Beweer je nu echt dat het veilig is omdat googke jou volledig trackt volt en voorschrijt wat te gsbruiken...


Wartaal!
Neem eens de tijd je tekst door te nemen voordat je iets plaatst.
03-05-2017, 09:56 door Anoniem
Door Anoniem:
Door Anoniem: Ik ga toch maar over op Windows Mobile...

Ik gebruik nu een half jaar een Windows phone en krijg netjes elke maand updates.
Ook de oudere versies blijven die krijgen.
Dit is ook de reden voor mij geweest om een telefoon te nemen van Of Windows of Apple of Google zelf.
Mijn Samsung kreeg niets binnen.

Leuk en aardig allemaal en je hebt wel gelijk maar nog steeds ontbreekt het aan essentiële apps voor Windows Phone.

Windows Phone: lijkt me ok en betaalbaar maar te weinig apps.
Apple en Google Pixel: mooi en veilig maar onbetaalbaar.
Samsung en ander Android spul: minder veilig maar wel betaalbaar en alle apps voorhanden.
Het blijft allemaal niet ideaal...
03-05-2017, 10:07 door Anoniem
Door Kaba:
Door Anoniem: De laatste android heeft na een maandje of twee al 50 lekken inclusief remote exploits en dat zijn alleen al de gepubliceerde cve en cert bugs... dat is al jaren zo en zal ook nog wel blijven. Dan heb je het niet over zeroday's en rommel in bloatware. Ook de seLinux configuratie zou eens bekeken moeten worden. Kun je nog MAC controls hebben, zonder waterdichte rulesets heb je nog weinig. Er zijn 2 alternatieven voor selinux... ook zie je niets van stackprotection in de systeem binaries. Ik geloof er zijn 5 types hierin? Inclusief nxbit, canaries enz. Android blijft een beetje een 'hobby os' zo, eigenlijk zoals Linux altijd geweest is. Nu sterft de custom rom scène ook langzaam uit dus alternatieven zijn er steeds minder. #

Wie ken je die daadwerkelijk problemen heeft gehad met een Android toestel? Niemand? Inderdaad en dat komt omdat al die theoretische problemen in de praktijk toch niet bruikbaar zijn of niet door andere beveiligingsmaatregelen heenkomen (de apps in de Google Play Store worden actief gecontroleerd).
Dat theoretische verhaal van jou gaat niet op in de praktijk. ;)
Ik heb meerdere keren iemand gehad die me aan de mouw trok omdat ze via de browser geïnfecteerd waren geraakt met ransomware.
Laten me dan even duidelijk wezen dat dit daadwerkelijk om infecties ging en niet om zo'n "ransomware" scareware pagina. De telefoons waren onbruikbaar tot de ROMs opnieuw geflashed werden.

Wat voor sites zij verder bezoeken, dat weet ik niet. Maar deze lekken hebben wel degelijk impact op de toestellen.
03-05-2017, 13:44 door karma4
Door Anoniem:
Wartaal!
Neem eens de tijd je tekst door te nemen voordat je iets plaatst.
Misschien herinner je je Bart nog. Beter dat ik typo's maak. Dat gaat eenvoudig met zo'n slim mini ding.
Het andere dat ik elders gebreken zou vertonen is erger.
03-05-2017, 19:04 door gemini-alpha
citaat van Redactie: "Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.

Voor mijn Motorola Moto G-4G van 1e gen. nog nooit één Android update aangeboden gekregen.
Niet/nooit van Google,
Niet/nooit van Mototorola,
Niet/nooit van Lenovo.
Staat wel bij M en ook bij L geregistreerd, maar zelaten het beiden afweten.
Iemand nog goede raad of een alternatief voor deze security nalatigheid?

Dus volgende keer maar een ander merk kopen...
04-05-2017, 19:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik ga toch maar over op Windows Mobile...

Ik gebruik nu een half jaar een Windows phone en krijg netjes elke maand updates.
Ook de oudere versies blijven die krijgen.
Dit is ook de reden voor mij geweest om een telefoon te nemen van Of Windows of Apple of Google zelf.
Mijn Samsung kreeg niets binnen.

Leuk en aardig allemaal en je hebt wel gelijk maar nog steeds ontbreekt het aan essentiële apps voor Windows Phone.

Windows Phone: lijkt me ok en betaalbaar maar te weinig apps.
Apple en Google Pixel: mooi en veilig maar onbetaalbaar.
Samsung en ander Android spul: minder veilig maar wel betaalbaar en alle apps voorhanden.
Het blijft allemaal niet ideaal...

Ja daar heb je wel gelijk in, ik had altijd de telegraaf app, maar die is hier minder goed.
Andere Kranten apps vallen ook tegen. Geen goede Fm radio apps.
Whatsapp, Rabobank, Ing app zijn er wel en voor mij nog een paar apps.
Het is natuurlijk net wat je zoekt en welke apps je wilt gebruiken.
Maar voor de rest een snel en mooi toestel (Lumia 950)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.