Nieuws
image

Google patcht 81 lekken in Android-besturingssysteem

woensdag 6 september 2017, 15:17 door Redactie, 12 reacties

Google heeft tijdens de patchcyclus van september 81 beveiligingslekken in het Android-besturingssysteem gepatcht. Dertien van de kwetsbaarheden zijn als ernstig bestempeld. Via dergelijke lekken kan een aanvaller in het ergste geval op afstand willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps en volledige permanente controle krijgen.

Dit kan bijvoorbeeld door een kwaadaardige website of e-mail te openen, een sms-bericht te ontvangen of verbinding met een kwaadaardig netwerk te maken. De ernstige kwetsbaarheden bevinden zich in het Media Framework, de wifi-driver van Broadcom, een netwerksubsysteem van de Android-kernel en een softwarebibliotheek van Qualcomm. Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt.

Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit. LG en Samsung hanteren voor verschillende modellen wel een maandelijkse patchcyclus, maar daar zijn de updates van september op het moment van schrijven nog niet te vinden. In de komende zeven dagen zal Google daarnaast de broncodepatches via het Android Open Source Project (AOSP) beschikbaar maken.

Reacties (12)
06-09-2017, 17:17 door Anoniem
Dit lijkt op: eerst bouwt Google een enorm vergiet,
en dan gaan ze regelmatig bij bosjes gaatjes dichten om te showen hoe veilig ze zijn.
06-09-2017, 18:06 door Anoniem
Handig updates die nooit op je smartphone komen. Bizar eigenlijk geen eigenaar zijn van je gekochte telefoon.
06-09-2017, 22:05 door Hyper - Bijgewerkt: 06-09-2017, 22:07
Mijn smartphone blijft al enkele jaren op Android 4.3 steken. Ik mis hier een Android Update functie. Google kan hier nog veel leren van Microsoft. Mijn Windows (7) is ouder maar krijgt gewoon nog netjes, automatisch, maandelijks updates.

Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.
06-09-2017, 23:40 door Xhendos
Door Hyper: Mijn smartphone blijft al enkele jaren op Android 4.3 steken. Ik mis hier een Android Update functie. Google kan hier nog veel leren van Microsoft. Mijn Windows (7) is ouder maar krijgt gewoon nog netjes, automatisch, maandelijks updates.

Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.
Dit is de reden dat ik liever een Linux variant dat we kennen van de desktops ook op de smartphone zien.
Ik weet dat Android kernel linux-based is, maar de organisatie van Android die alles uit handen geeft naar externe commerciele bedrijven zit mij niet.

Wellicht dat ik https://maruos.com/#/ op mijn android toestel ga zetten als alternatief.
07-09-2017, 03:37 door Anoniem
Door Xhendos:
Door Hyper: Mijn smartphone blijft al enkele jaren op Android 4.3 steken. Ik mis hier een Android Update functie. Google kan hier nog veel leren van Microsoft. Mijn Windows (7) is ouder maar krijgt gewoon nog netjes, automatisch, maandelijks updates.

Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.
Dit is de reden dat ik liever een Linux variant dat we kennen van de desktops ook op de smartphone zien.
Ik weet dat Android kernel linux-based is, maar de organisatie van Android die alles uit handen geeft naar externe commerciele bedrijven zit mij niet.

Wellicht dat ik https://maruos.com/#/ op mijn android toestel ga zetten als alternatief.
Leuk voor mensen die geen Nexus hebben...
07-09-2017, 08:36 door [Account Verwijderd] - Bijgewerkt: 07-09-2017, 08:37
[Verwijderd]
07-09-2017, 09:04 door Anoniem
Door Anoniem: Handig updates die nooit op je smartphone komen. Bizar eigenlijk geen eigenaar zijn van je gekochte telefoon.
Of je Smart TV, of je iPad, of je MacBook, of je Windows Installatie, of je ziekenhuis dossiers, of je DigiD, of je...
Welkom in 2017 Anoniem.

TheYOSH
07-09-2017, 09:22 door dnzm
Door Hyper: Mijn smartphone blijft al enkele jaren op Android 4.3 steken. Ik mis hier een Android Update functie. Google kan hier nog veel leren van Microsoft. Mijn Windows (7) is ouder maar krijgt gewoon nog netjes, automatisch, maandelijks updates.

Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.

Gelukkig zijn ze daar ook mee bezig: https://android-developers.googleblog.com/2017/05/here-comes-treble-modular-base-for.html . Beetje aan de late kant, misschien, maar het komt eraan.
07-09-2017, 11:07 door ph-cofi
Door Anoniem: Handig updates die nooit op je smartphone komen. Bizar eigenlijk geen eigenaar zijn van je gekochte telefoon.
=
Either you control your software, or it controls you.
Ik ken geen smartphone, waarvan de gebruiker de software echt kan beheersen (of het moet een PC met GSM-insteekkaart zijn, maar die houdt lastig vast).
07-09-2017, 15:51 door Anoniem
Wileyfox doet het goed. Ik heb een toestel daarvan onlangs gekocht, en via een aantal updates wordt de telefoon opgewaardeerd naar android 7.1.2.

Samsung heeft kak aan zijn consumenten.
07-09-2017, 17:11 door Anoniem
Door Anoniem: Handig updates die nooit op je smartphone komen. Bizar eigenlijk geen eigenaar zijn van je gekochte telefoon.

Ja, met apple krijg je indd gewoon nog updates van de fabrikant zelf,.
Bij microsoft ook.

Met android,. heb ik dat nooit gesnapt hoe dat geregeld is,.
Mn moedertje krijgt in elk geval niks binnen,. Mn zuster ook niet,.

Snap niet waarom google dit zelf niet regelt,. en toestaat dat al die telefoon verkopers hun eigen versie er op mogen zetten, met allemaal bloatware en functies eruit gestript.

Hoofdreden waarom ik nooit aan de android zal gaan,.
10-09-2017, 12:45 door [Account Verwijderd] - Bijgewerkt: 16-09-2017, 09:44
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure