Nieuws

Google verhelpt 101 beveiligingslekken in Android

dinsdag 6 juni 2017, 16:56 door Redactie, 11 reacties

Google heeft tijdens de patchronde van juni 101 beveiligingslekken in Android verholpen, waarvan er 28 als ernstig zijn aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen.

De ernstige kwetsbaarheden zijn aanwezig in het Media framework en verschillende onderdelen van Qualcomm. Ook was het mogelijk voor kwaadaardige apps om code met kernelrechten uit te voeren en had een aanvaller via een speciaal bestand toegang tot gevoelige informatie kunnen krijgen. Veel van de beveiligingslekken bevonden zich in de drivers voor video, wifi, geluid en andere onderdelen.

Net als vorige maand is het grote aantal verholpen kwetsbaarheden deze maand te verklaren doordat updates die Qualcomm de afgelopen jaren voor de eigen software uitbracht aan de patchronde zijn toegevoegd. Het gaat om problemen die in 2014, 2015 en 2016 werden gepatcht. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.

EFF hekelt verborgen watermerk in kleurenlaserprinters

Kaspersky dient klacht in tegen Microsoft wegens Defender

Reacties (11)

06-06-2017, 17:07 door Anoniem

Ja, maar hoeveel toestellen krijgen updates direct van google,. in plaats van hun provider die een gestripte speciale android versie gebruikt?

Volgens mij het merendeel,. of niet?

06-06-2017, 17:08 door Anoniem

PS: Zelfs een standalone toestel van de mediamarkt heeft geen normale android.
Daar zitten allerlei onzinnige europese regels in verwerkt waarbij het nieteens normaal mogelijk is om het geluid uit te zetten wat je toestel maakt als je een foto maakt.

Onwijs irritant!

06-06-2017, 18:36 door Anoniem

Door Anoniem: PS: Zelfs een standalone toestel van de mediamarkt heeft geen normale android.
Daar zitten allerlei onzinnige europese regels in verwerkt waarbij het nieteens normaal mogelijk is om het geluid uit te zetten wat je toestel maakt als je een foto maakt.

Onwijs irritant!

Dat is geen onzinnige regel. Het is juist een goede maatregel tegen stiekum fotograferende mensen.

06-06-2017, 18:44 door Anoniem

Ook al heb je een Nexus toestel dat wil nog niet zeggen dat de updates krijgt. Bijna de helft van Nexus toestellen krijgen geen updates meer terwijl ze nog prima werken.

Op mijn Samsung S2 met FV-5 krijg ik juist geen camera geluid terwijl ik dat toch soms handig vind.

06-06-2017, 18:58 door Anoniem

Ik heb de security patch van 1 mei, ben ik dan veilig?

06-06-2017, 19:19 door Anoniem

Door Anoniem: Ik heb de security patch van 1 mei, ben ik dan veilig?

Pas als je de security patch van 1 juni hebt ben je helemaal up to date.

07-06-2017, 08:18 door Anoniem

Nexus 6P (Belgie) en heb 'm hier net aangekregen. 33,2MB. k ga ervan uit dat daar alles inzit... (voor de Nexus bezitters... ;) )

07-06-2017, 08:57 door Anoniem

Door Anoniem:

Dat is geen onzinnige regel. Het is juist een goede maatregel tegen stiekum fotograferende mensen.

Zwaar onzinnig, want met je apple telefoon,. of zelfs een samsung / kodak/sony camera maak je geen geluid.

07-06-2017, 09:20 door karma4

Prachtige markt voor kaspersky of zou dit te weinig opbrengen in deze omgeving.

07-06-2017, 11:03 door Anoniem

Door Anoniem: Ja, maar hoeveel toestellen krijgen updates direct van google,. in plaats van hun provider die een gestripte speciale android versie gebruikt?

Volgens mij het merendeel,. of niet?

De mijne (ik typ er nu op) komt met provider bloat... ik krijg updates maar niet bij elke lichting @Google.

Oudere toestellen met een custom (provider) rom zul je eerder moeten vervangen dan toestellen zonder bloat, wil je kunnen blijven updaten.

07-06-2017, 11:44 door [Account Verwijderd]

En als je dan de bron van dit artikel bekijkt dan zie je dat Google ook fixes uitbrengt voor Android KitKat (4.4.4) en hoger. Dat betekent dat 89,6% van de actieve Android devices in theorie nog Security updates zou kunnen ontvangen. Helaas dat het alleen niet de praktijk is :(.

Gelukkig ontvangen alle Nexus en Pixel toestellen gegarandeerd 3 jaar Security updates.

Bron:
- https://source.android.com/security/bulletin/2017-06-01
- https://developer.android.com/about/dashboards/index.html
- https://support.google.com/nexus/answer/4457705

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer