image

Google verhelpt 101 beveiligingslekken in Android

dinsdag 6 juni 2017, 16:56 door Redactie, 11 reacties

Google heeft tijdens de patchronde van juni 101 beveiligingslekken in Android verholpen, waarvan er 28 als ernstig zijn aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen.

De ernstige kwetsbaarheden zijn aanwezig in het Media framework en verschillende onderdelen van Qualcomm. Ook was het mogelijk voor kwaadaardige apps om code met kernelrechten uit te voeren en had een aanvaller via een speciaal bestand toegang tot gevoelige informatie kunnen krijgen. Veel van de beveiligingslekken bevonden zich in de drivers voor video, wifi, geluid en andere onderdelen.

Net als vorige maand is het grote aantal verholpen kwetsbaarheden deze maand te verklaren doordat updates die Qualcomm de afgelopen jaren voor de eigen software uitbracht aan de patchronde zijn toegevoegd. Het gaat om problemen die in 2014, 2015 en 2016 werden gepatcht. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.

Reacties (11)
06-06-2017, 17:07 door Anoniem
Ja, maar hoeveel toestellen krijgen updates direct van google,. in plaats van hun provider die een gestripte speciale android versie gebruikt?

Volgens mij het merendeel,. of niet?
06-06-2017, 17:08 door Anoniem
PS: Zelfs een standalone toestel van de mediamarkt heeft geen normale android.
Daar zitten allerlei onzinnige europese regels in verwerkt waarbij het nieteens normaal mogelijk is om het geluid uit te zetten wat je toestel maakt als je een foto maakt.

Onwijs irritant!
06-06-2017, 18:36 door Anoniem
Door Anoniem: PS: Zelfs een standalone toestel van de mediamarkt heeft geen normale android.
Daar zitten allerlei onzinnige europese regels in verwerkt waarbij het nieteens normaal mogelijk is om het geluid uit te zetten wat je toestel maakt als je een foto maakt.

Onwijs irritant!
Dat is geen onzinnige regel. Het is juist een goede maatregel tegen stiekum fotograferende mensen.
06-06-2017, 18:44 door Anoniem
Ook al heb je een Nexus toestel dat wil nog niet zeggen dat de updates krijgt. Bijna de helft van Nexus toestellen krijgen geen updates meer terwijl ze nog prima werken.

Op mijn Samsung S2 met FV-5 krijg ik juist geen camera geluid terwijl ik dat toch soms handig vind.
06-06-2017, 18:58 door Anoniem
Ik heb de security patch van 1 mei, ben ik dan veilig?
06-06-2017, 19:19 door Anoniem
Door Anoniem: Ik heb de security patch van 1 mei, ben ik dan veilig?
Pas als je de security patch van 1 juni hebt ben je helemaal up to date.
07-06-2017, 08:18 door Anoniem
Nexus 6P (Belgie) en heb 'm hier net aangekregen. 33,2MB. k ga ervan uit dat daar alles inzit... (voor de Nexus bezitters... ;) )
07-06-2017, 08:57 door Anoniem
Door Anoniem:
Door Anoniem: PS: Zelfs een standalone toestel van de mediamarkt heeft geen normale android.
Daar zitten allerlei onzinnige europese regels in verwerkt waarbij het nieteens normaal mogelijk is om het geluid uit te zetten wat je toestel maakt als je een foto maakt.

Onwijs irritant!
Dat is geen onzinnige regel. Het is juist een goede maatregel tegen stiekum fotograferende mensen.

Zwaar onzinnig, want met je apple telefoon,. of zelfs een samsung / kodak/sony camera maak je geen geluid.
07-06-2017, 09:20 door karma4
Prachtige markt voor kaspersky of zou dit te weinig opbrengen in deze omgeving.
07-06-2017, 11:03 door Anoniem
Door Anoniem: Ja, maar hoeveel toestellen krijgen updates direct van google,. in plaats van hun provider die een gestripte speciale android versie gebruikt?

Volgens mij het merendeel,. of niet?

De mijne (ik typ er nu op) komt met provider bloat... ik krijg updates maar niet bij elke lichting @Google.

Oudere toestellen met een custom (provider) rom zul je eerder moeten vervangen dan toestellen zonder bloat, wil je kunnen blijven updaten.
07-06-2017, 11:44 door [Account Verwijderd]
En als je dan de bron van dit artikel bekijkt dan zie je dat Google ook fixes uitbrengt voor Android KitKat (4.4.4) en hoger. Dat betekent dat 89,6% van de actieve Android devices in theorie nog Security updates zou kunnen ontvangen. Helaas dat het alleen niet de praktijk is :(.

Gelukkig ontvangen alle Nexus en Pixel toestellen gegarandeerd 3 jaar Security updates.

Bron:
- https://source.android.com/security/bulletin/2017-06-01
- https://developer.android.com/about/dashboards/index.html
- https://support.google.com/nexus/answer/4457705
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.