image

Google dicht 80 beveiligingslekken in Android

dinsdag 6 maart 2018, 16:56 door Redactie, 4 reacties

Google heeft tijdens de patchcyclus van maart 80 beveiligingslekken in het Android-platform gedicht. Het Android Security Bulletin van maart verhelpt 37 kwetsbaarheden, waarvan er 11 als ernstig zijn aangemerkt. Dergelijke lekken maken het mogelijk voor een aanvaller om via een speciaal geprepareerd bestand willekeurige code binnen de context van een geprivilegieerd proces uit te voeren.

De ernstige kwetsbaarheden bevinden zich in het Android Media-framework, System en de wifi-driver van Qualcomm. Volgens Google zijn er geen meldingen dat er misbruik is gemaakt van de kwetsbaarheden. Naast het Android Security Bulletin is er ook een specifiek Pixel/Nexus Security Bulletin verschenen. Dit bulletin richt zich op kwetsbaarheden die in de smartphones van Google zijn gepatcht.

Het gaat in totaal om 43 kwetsbaarheden die boven op de beveiligingslekken van het Android Security Bulletin komen. Geen van de kwetsbaarheden is als ernstig aangemerkt. Het grootste deel van de kwetsbaarheden is aanwezig in de kernel en onderdelen van Qualcomm. Google stelt dat het aan andere fabrikanten is om te bepalen of ze deze updates ook onder hun gebruikers willen uitrollen.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de maart-updates ontvangen zullen '2018-03-01' of '2018-03-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van maart aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.

Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.

Reacties (4)
06-03-2018, 17:03 door Anoniem
Tja daarom heb ik het niet zo op Android,want op bepaalde apparaten gebeurd er niks bijna met een android update.
Alleen soms een vage patch er van,en geen complete android versie naar Oreo versie 8 en hoger op waar dat kan.
06-03-2018, 18:59 door Anoniem
Door Anoniem: Tja daarom heb ik het niet zo op Android,want op bepaalde apparaten gebeurd er niks bijna met een android update.
Alleen soms een vage patch er van,en geen complete android versie naar Oreo versie 8 en hoger op waar dat kan.

Ik heb van de week een grote update gehad op mijn S8 Ik ben van Android versie 7 naar 8 gegaan en de Samsung Experience Versie is nu 9.

Gr. Q
06-03-2018, 21:40 door Anoniem
Mooi. Binnenkort even lineageOS updaten.
07-03-2018, 09:26 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Tja daarom heb ik het niet zo op Android,want op bepaalde apparaten gebeurd er niks bijna met een android update.
Alleen soms een vage patch er van,en geen complete android versie naar Oreo versie 8 en hoger op waar dat kan.

Ik heb van de week een grote update gehad op mijn S8 Ik ben van Android versie 7 naar 8 gegaan en de Samsung Experience Versie is nu 9.

Gr. Q

Ja met een duur topmodel van Samsung krijg je nog wel updates maar met de oudere en goedkopere modellen die nog steeds verkocht worden kun je het wel vergeten. B.v. een A3 uit 2016 is nog steeds leverbaar, inderdaad koop je een "nieuw" toestel dat dan wel meer dan een jaar op de plank heeft gelegen.

Hoogste tijd dat fabrikanten overstappen op Android One zodat Google de telefoons zelf van updates kan voorzien net als bij de Pixel modellen. https://www.android.com/one/ (staat ook een lijst met telefoons die hierop draaien)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.