Google patcht 81 lekken in Android-besturingssysteem
Google heeft tijdens de patchcyclus van september 81 beveiligingslekken in het Android-besturingssysteem gepatcht. Dertien van de kwetsbaarheden zijn als ernstig bestempeld. Via dergelijke lekken kan een aanvaller in het ergste geval op afstand willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps en volledige permanente controle krijgen.
Dit kan bijvoorbeeld door een kwaadaardige website of e-mail te openen, een sms-bericht te ontvangen of verbinding met een kwaadaardig netwerk te maken. De ernstige kwetsbaarheden bevinden zich in het Media Framework, de wifi-driver van Broadcom, een netwerksubsysteem van de Android-kernel en een softwarebibliotheek van Qualcomm. Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt.
Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit. LG en Samsung hanteren voor verschillende modellen wel een maandelijkse patchcyclus, maar daar zijn de updates van september op het moment van schrijven nog niet te vinden. In de komende zeven dagen zal Google daarnaast de broncodepatches via het Android Open Source Project (AOSP) beschikbaar maken.
en dan gaan ze regelmatig bij bosjes gaatjes dichten om te showen hoe veilig ze zijn.
Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.
Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.
Ik weet dat Android kernel linux-based is, maar de organisatie van Android die alles uit handen geeft naar externe commerciele bedrijven zit mij niet.
Wellicht dat ik https://maruos.com/#/ op mijn android toestel ga zetten als alternatief.
Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.
Ik weet dat Android kernel linux-based is, maar de organisatie van Android die alles uit handen geeft naar externe commerciele bedrijven zit mij niet.
Wellicht dat ik https://maruos.com/#/ op mijn android toestel ga zetten als alternatief.
Welkom in 2017 Anoniem.
TheYOSH
Google laat het nu afhangen van de OEMs en die doen weinig. Ze zouden zelf de verantwoordelijkheid moeten nemen voor het updateproces net als Microsoft. Die gaat ook niet afwachten tot HP of Fujitsu hun Windows updates distribueert.
Gelukkig zijn ze daar ook mee bezig: https://android-developers.googleblog.com/2017/05/here-comes-treble-modular-base-for.html . Beetje aan de late kant, misschien, maar het komt eraan.
Samsung heeft kak aan zijn consumenten.
Ja, met apple krijg je indd gewoon nog updates van de fabrikant zelf,.
Bij microsoft ook.
Met android,. heb ik dat nooit gesnapt hoe dat geregeld is,.
Mn moedertje krijgt in elk geval niks binnen,. Mn zuster ook niet,.
Snap niet waarom google dit zelf niet regelt,. en toestaat dat al die telefoon verkopers hun eigen versie er op mogen zetten, met allemaal bloatware en functies eruit gestript.
Hoofdreden waarom ik nooit aan de android zal gaan,.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
