image

Google dicht 140 beveiligingslekken in Android

donderdag 6 juli 2017, 10:52 door Redactie, 12 reacties

Google heeft tijdens de patchronde van juli een recordaantal beveiligingslekken in Android gepatcht, namelijk 140. Niet eerder werden er in één maand zoveel kwetsbaarheden in het besturingssysteem opgelost. Elf van de kwetsbaarheden zijn als "ernstig" aangeduid.

Via dergelijke lekken kan een aanvaller in het ergste geval willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps, en volledige permanente controle krijgen. De ernstige kwetsbaarheden zijn aanwezig in het Media framework en de wifi-driver van Broadcom. Ook was het mogelijk voor kwaadaardige apps om code met kernelrechten uit te voeren. Veel van de beveiligingslekken bevonden zich in de drivers voor video, wifi, geluid, netwerk en andere onderdelen, alsmede de bootloader.

Net als vorige maanden is het grote aantal verholpen kwetsbaarheden deze maand te verklaren doordat updates die Qualcomm de afgelopen jaren voor de eigen software uitbracht aan de patchronde zijn toegevoegd. Het gaat om problemen die in 2014, 2015 en 2016 werden gepatcht. Google heeft updates voor Nexus- en Pixel-toestellen uitgebracht. Wanneer andere fabrikanten hun updates uitrollen laat Google niet weten.

Reacties (12)
06-07-2017, 11:51 door Anoniem
Wat een gatekaas, in maart ook al 107 lekken gepatched:
https://www.security.nl/posting/506464/Google+dicht+107+beveiligingslekken+in+Android

en dan te bedenken dat deze updates niet /of niet direct worden meegenomen op mobiles van o.a. Samsung. Is het nog wel veilig om zo'n niet up2date mobile te gebruiken? of zijn de lekjes niet zo ernstig?
06-07-2017, 12:12 door [Account Verwijderd]
[Verwijderd]
06-07-2017, 12:24 door Anoniem
Pk, het aftellen is begonnen... Bliksemafleider Tavis Ormandy komt vandaag of morgen weer met een "schokkend" verhaal over een gevonden exploit in een populair 3rd party programma om de focus van Google's lekken af te halen.
06-07-2017, 13:07 door Anoniem
Alle software bevat problemen ('lekken'). Veel gedichte lekken wijst op een goede kwaliteitsbewaking.
Tsja... Of een stelletje prutsers wat het oorspronkelijk geschreven heeft.
Toegegeven, het is niet eenvoudig om het 'dicht' te krijgen. Maar simpele dingen als buffer overflows mogen we anno 2014, 2015, 2016 of 2017 toch zo zachtjes aan de baas kunnen zijn. 'Special packets' in netwerkverkeer of plaatjes ofzo... Meer dan wat sanity checks op je input data is het niet. Het lijkt er wel op of men expres zoveel rottigheid implementeert om updates uit te kunnen brengen (en natuurlijk de geheime diensten een mooie ingang te bieden...).

Overigens is het functioneel ook best triest. Telefoon heeft gelukkig geen data access, maar zo nu en dan moet die ff uit omdat Android de weg kwijt is over de (volle) accu status en dan maar zeurt dat die leeg is, power save mode, etc, etc. Het zal wel rocket science zijn...
06-07-2017, 13:13 door Anoniem
dat laatste is juist google niet weten ike moete wel ander smartphone kopen toestel uit 2013/14/15/16
kun/kan je niet eens updaten nog steeds ver 4.11 of ver 4.2.2
oplichters van google en de telefoon maatschappijen er bij
kopen kopen maar niet updaten lang leven de smartphone.
06-07-2017, 16:00 door karma4
Door Neb Poorten:
Alle software bevat problemen ('lekken'). Veel gedichte lekken wijst op een goede kwaliteitsbewaking.
Is dat de je mop voor het weekend. Ik heb je anders zien beweren. Normaal is veel fouten gevonden Uhh wat is er mis.
Beter is een bekend aantal fouten laten zitten of inbrengen en kijken of die terugkomen uit testen.
06-07-2017, 16:14 door Anoniem
Grappig altijd iedereen die klaagt over Windows, maar dit update beleid van Android vindt ik vele malen erger...
06-07-2017, 17:01 door [Account Verwijderd]
[Verwijderd]
06-07-2017, 20:46 door Anoniem
ik denk dat alleen android nougat op een gegeven moment wordt gepatcht tja welke fabrikanten die uitrollen weet ik nog niet.
Ik hoop ook dat een van mijn telefoons deze update krijgt,de moto g5 van motorola en Lenovo.
Wel las ik dat ze Android o zouden krijgen de versie 8 van Android ooit eens.
Ik neem aan dat de lekken in deze versie verholpen zijn.
06-07-2017, 22:07 door Anoniem
ik heb een tablet van Asus, met android 6.0
geld dit ook voor tabletten?
07-07-2017, 11:53 door [Account Verwijderd]
[Verwijderd]
10-07-2017, 23:17 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.