Google dicht 52 beveiligingslekken in Android-platform
Google heeft tijdens de patchcyclus van oktober in totaal 52 kwetsbaarheden in het Android-platform gedicht, waarvan vijf als ernstig zijn aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval op afstand willekeurige code uitvoeren, zoals het installeren van kwaadaardige apps en het verkrijgen van volledige permanente controle.
Deze maand heeft Google twee beveiligingsbulletins uitgebracht, één voor Android en één voor Pixel/Nexus-toestellen. Het Android-bulletin verhelpt veertien kwetsbaarheden in verschillende onderdelen van het besturingssysteem, waaronder de kernel, het framework, media-framework en onderdelen van MediaTek en Qualcomm. Net als voorgaande maanden bevinden de ernstige kwetsbaarheden zich in het media-framework. Een aanvaller zou hier via een speciaal geprepareerd bestand misbruik van kunnen maken. Tevens zijn twee ernstige lekken in een driver en subsysteem van Qualcomm gepatcht.
Daarnaast is er nu een apart bulletin voor Pixel/Nexus-toestellen verschenen die ook Android-lekken verhelpen. Het gaat in totaal om 38 kwetsbaarheden, waarvan het grootste deel in onderdelen van Broadcom, HTC, Huawei, Motorola en Qualcomm. Volgens Google is het aan andere fabrikanten om te bepalen of ze deze updates ook onder hun gebruikers willen uitrollen.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de oktober-updates ontvangen zullen '2017-10-01' of '2017-10-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van oktober aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.
Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.
Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).
Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem
Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.
Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).
Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem
Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.
Je wordt nergens toe gedwongen, dat ten eerste. Ten tweede zijn alle updates publiek beschikbaar. Dat heet het Android Open Souce Program (AOSP). Als je naar de custom ROM wereld kijkt zal je zien dat er binnen een paar dagen nieuwe builds uitkomen met de laatste patches. Ook de fabrikanten kunnen dit doen. Er zijn echter wat hordes te nemen :
- Een ROM wat te ver afwijkt van standaard
- Eigen apps als een launcher, skins en apps van in dit geval Acer
- Een test en validatie traject
- Beschikbare resources
Met andere woorden, ze kunnen wel maar ze doet het niet. Dat is voor een deel hun eigen fout, en voor een deel die van Google die voor een verkeerde opzet heeft gekozen waarbij de fabraikanten teveel vrijheden kregen. Daarnaast was er "voor Snowden" amper awareness waardoor mensen alleen benieuwd waren of ze ook de volgende versie van Android op hun toestel kregen.
Ik ben geen EU voorstander maar hier zou EU regelgeving wel op zijn plaats zijn.
Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).
Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem
Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.
Het is zo dat in opzet Android te dicht verwoven was met de interface van de fabrikanten. Google verzet echter steeds meer en beter werk om dit ongedaan te maken, waardoor Android straks volledig zelfstandig als framework te updaten is.
Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).
Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem
Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.
Het is toch echt de verantwoordelijkheid van Acer om de door Google uitgebrachte updates naar jouw apparaat te pushen.
Google de schuld geven van de laksheid van Acer is een beetje flauw
Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).
Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem
Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.
Jezelf goed informeren voordat je iets koopt.
Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).
Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem
Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.
Je bablet is dan ook van Acer en niet van Google.
Dus ja... Google update haar eigen producten.
Wie dwingt je trouwens om een nieuwe tablet te kopen? Niemand.
En je kocht zelf een (ver)oude(rde) tablet, en niet bij een winkel die "Google" heet.
Je moet je dus richten tot de winkelier of tot Acer.
Dat Acer de oplossing van Google niet over neemt is aan hen.
Ik ken zat winkels die uitloopmodellen verkopen tegen lagere prijzen.
Soms hele winkelcentra vol die dan OutletCentre genoemd worden.
Van MediaMarkt weet iedereen dat zij uitloopmodellen tegen lagere prijs verkopen.
En ook dat de "van" prijs bij acties meestal wat aangedikt wordt om te laten lijken dat de korting groter lijkt dan hij is.
Auto- en motorzaken verkopen ook aan het eind van het seizoen uitloopmodellen met kortingen en actiepakketten.
Dat verandert allemaal niets aan het product. Wordt het dan nep?
Dat je zelf aannames doet dat Android net als Windows te updaten is.
En wat je met " Is dat de reden waarom Windows tegen gewerkt wordt met computers en smartphones omdat ze voor de bedijven te veilig zijn en de consumenten niet kunnen bespieden?" moet je nog maar eens uitleggen....
Ik moet de eerste concurrent nog tegenkomen die Windows succesvol kan tegenwerken.
Ik heb er eentje van 180 euro.
Leuke specificaties en android versie 7.1.2.
Samsung heeft kak een je.
Mijn Acer tablet heeft nog nooit een update ontvangen!
Was al verouderd toen ik hem kocht, maar dat werd nergens vermeld (en ik was op dat moment totaal niet bekend met Android).
Grote nep dat Android!
Grote nep dat Google beweert dat er updates zijn. Ja alleen voor hun eigen producten, maar niet voor 'het Android besturingssysteem
Een schande is het. Mensen dwingen om 3 maanden na aankoop van een apparaat een nieuwe te kopen.
Psst, "grote nep dat Acer" zou je moeten zeggen. ZIJ zijn verantwoordelijk voor jouw updates.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
