Nieuws

Google dicht 52 beveiligingslekken in Android-platform

dinsdag 3 oktober 2017, 15:26 door Redactie, 14 reacties

Google heeft tijdens de patchcyclus van oktober in totaal 52 kwetsbaarheden in het Android-platform gedicht, waarvan vijf als ernstig zijn aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval op afstand willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps en het verkrijgen van volledige permanente controle.

Deze maand heeft Google twee beveiligingsbulletins uitgebracht, één voor Android en één voor Pixel/Nexus-toestellen. Het Android-bulletin verhelpt veertien kwetsbaarheden in verschillende onderdelen van het besturingssysteem, waaronder de kernel, het framework, media-framework en onderdelen van MediaTek en Qualcomm. Net als voorgaande maanden bevinden de ernstige kwetsbaarheden zich in het media-framework. Een aanvaller zou hier via een speciaal geprepareerd bestand misbruik van kunnen maken. Tevens zijn twee ernstige lekken in een driver en subsysteem van Qualcomm gepatcht.

Daarnaast is er nu een apart bulletin voor Pixel/Nexus-toestellen verschenen die ook Android-lekken verhelpen. Het gaat in totaal om 38 kwetsbaarheden, waarvan het grootste deel in onderdelen van Broadcom, HTC, Huawei, Motorola en Qualcomm. Volgens Google is het aan andere fabrikanten om te bepalen of ze deze updates ook onder hun gebruikers willen uitrollen.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de oktober-updates ontvangen zullen '2017-10-01' of '2017-10-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van oktober aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.

Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.

Yahoo: Alle 3 miljard accounts getroffen door hack in 2013

Rudd: WhatsApp laat criminelen buiten de wet opereren

Reacties (14)

03-10-2017, 16:38 door Anoniem

Sommige toestellen?

Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).

Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem

Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.

03-10-2017, 17:43 door Anoniem

Gisteren werd de update beschikbaar gesteld voor mijn Nexus 5X, geen problemen ervaren met de installatie.

03-10-2017, 18:06 door Anoniem

Door Anoniem: Sommige toestellen?

Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).

Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem

Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.

Je wordt nergens toe gedwongen, dat ten eerste. Ten tweede zijn alle updates publiek beschikbaar. Dat heet het Android Open Souce Program (AOSP). Als je naar de custom ROM wereld kijkt zal je zien dat er binnen een paar dagen nieuwe builds uitkomen met de laatste patches. Ook de fabrikanten kunnen dit doen. Er zijn echter wat hordes te nemen :

- Een ROM wat te ver afwijkt van standaard
- Eigen apps als een launcher, skins en apps van in dit geval Acer
- Een test en validatie traject
- Beschikbare resources

Met andere woorden, ze kunnen wel maar ze doet het niet. Dat is voor een deel hun eigen fout, en voor een deel die van Google die voor een verkeerde opzet heeft gekozen waarbij de fabraikanten teveel vrijheden kregen. Daarnaast was er "voor Snowden" amper awareness waardoor mensen alleen benieuwd waren of ze ook de volgende versie van Android op hun toestel kregen.

03-10-2017, 18:24 door Anoniem

Lenovo heeft afgelopen zomer een nieuw Android toestel uitgebracht, de E4-serie. Kijgt nu, nog geen 3 maanden later, al geen updates meer, Het is, zeker in smartphone land, wel een goedkopere serie maar ook mensen met een kleinere beurs hebben recht op een veilig OS.

Ik ben geen EU voorstander maar hier zou EU regelgeving wel op zijn plaats zijn.

03-10-2017, 18:37 door Anoniem

Kan mijn Google Nexus 7 (2013) ook bijgewerkt worden met deze patches. Ik zit momenteel op versie 4.4.4 van Android?

03-10-2017, 19:01 door Anoniem

Begrijp wel dat dit de schuld van Acer is. Google publiceert gewon updates. Het is aan fabrikanten om daar iets me te doen. Doen ze dat niet, dan heb je pech. Daar is Google echter niet schuldig aan.

Het is zo dat in opzet Android te dicht verwoven was met de interface van de fabrikanten. Google verzet echter steeds meer en beter werk om dit ongedaan te maken, waardoor Android straks volledig zelfstandig als framework te updaten is.

03-10-2017, 19:07 door Anoniem

Het is toch echt de verantwoordelijkheid van Acer om de door Google uitgebrachte updates naar jouw apparaat te pushen.
Google de schuld geven van de laksheid van Acer is een beetje flauw

03-10-2017, 19:10 door Anoniem

Zie het maar als leergeld die we ooit allemaal hebben betaald.
Jezelf goed informeren voordat je iets koopt.

03-10-2017, 21:05 door Anoniem

Android is zeker gewoon nep. Bij media markt liggen hele oude Android versies en het wordt gewoon verkocht. De meeste zijn Windows gewend en denken dat ze bij Android ook gewoon kunnen updaten. Niet heel snel doe je alles op een verouderd apparaat en is de boel onveilig. Is dat de reden waarom Windows tegen gewerkt wordt met computers en smartphones omdat ze voor de bedijven te veilig zijn en de consumenten niet kunnen bespieden?

03-10-2017, 23:08 door Anoniem

Je bablet is dan ook van Acer en niet van Google.
Dus ja... Google update haar eigen producten.
Wie dwingt je trouwens om een nieuwe tablet te kopen? Niemand.

En je kocht zelf een (ver)oude(rde) tablet, en niet bij een winkel die "Google" heet.
Je moet je dus richten tot de winkelier of tot Acer.
Dat Acer de oplossing van Google niet over neemt is aan hen.

03-10-2017, 23:16 door Anoniem

Door Anoniem: Android is zeker gewoon nep. Bij media markt liggen hele oude Android versies en het wordt gewoon verkocht. De meeste zijn Windows gewend en denken dat ze bij Android ook gewoon kunnen updaten. Niet heel snel doe je alles op een verouderd apparaat en is de boel onveilig. Is dat de reden waarom Windows tegen gewerkt wordt met computers en smartphones omdat ze voor de bedijven te veilig zijn en de consumenten niet kunnen bespieden?

Ik ken zat winkels die uitloopmodellen verkopen tegen lagere prijzen.
Soms hele winkelcentra vol die dan OutletCentre genoemd worden.
Van MediaMarkt weet iedereen dat zij uitloopmodellen tegen lagere prijs verkopen.
En ook dat de "van" prijs bij acties meestal wat aangedikt wordt om te laten lijken dat de korting groter lijkt dan hij is.

Auto- en motorzaken verkopen ook aan het eind van het seizoen uitloopmodellen met kortingen en actiepakketten.
Dat verandert allemaal niets aan het product. Wordt het dan nep?
Dat je zelf aannames doet dat Android net als Windows te updaten is.

En wat je met " Is dat de reden waarom Windows tegen gewerkt wordt met computers en smartphones omdat ze voor de bedijven te veilig zijn en de consumenten niet kunnen bespieden?" moet je nog maar eens uitleggen....
Ik moet de eerste concurrent nog tegenkomen die Windows succesvol kan tegenwerken.

04-10-2017, 09:08 door Anoniem

Als je een goede android ervaring wil moet je een toestel van Wileyfox kopen.
Ik heb er eentje van 180 euro.
Leuke specificaties en android versie 7.1.2.

Samsung heeft kak een je.

04-10-2017, 18:46 door Anoniem

Psst, "grote nep dat Acer" zou je moeten zeggen. ZIJ zijn verantwoordelijk voor jouw updates.

04-10-2017, 20:01 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer