Google patcht 124 lekken in Android en Pixel/Nexus-toestellen
Google heeft tijdens de patchronde van juni 124 beveiligingslekken in Android en Pixel.Nexus-toestellen gepatcht, waarvan er 12 als ernstig zijn aangemerkt. Via ernstige lekken kan een aanvaller via een geprepareerd bestand willekeurige code binnen de context van een geprivilegieerd proces uitvoeren.
De ernstige beveiligingslekken bevinden zich in het Media-framework, het Android-system en onderdelen van fabrikanten LG, MediaTek en Qualcomm. Ook was het via de kwetsbaarheden mogelijk voor apps om zonder interactie van gebruikers aanvullende rechten te krijgen. In totaal zijn er 57 beveiligingslekken in Android gepatcht. In de eigen Pixel/Nexus-toestellen heeft Google 67 kwetsbaarheden verholpen, waarvan geen enkel als ernstig is omschreven. Via de kwetsbaarheden was het mogelijk voor een aanvaller om een denial of service te veroorzaken, informatie te stelen of rechten te verhogen.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de juni-updates ontvangen zullen '2018-06-01' of '2018-06-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van juni aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.
Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Meer dan 15% van alle MacOS users draaien versie 10.9 (Mavericks, uit 2013) of lager. Die krijgen ook geen updates meer.
Daarnaast krijgt volgens mij het recentere El Capitan ook geen updates meer, de laatste is uit juli 2016, en die versie is goed voor nog eens 17% van het MacOS eco-systeem.
Samen meer dan 30% marketshare, not-updated MacOS systemen.
Dat zijn engere nummers aangezien mensen daar bankzaken op doen. (Banken verbieden gebruik van oude Android/iOS versies, in desktop land mag alles)
Patches zijn er voor 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 en 8.1
Volgens deze statistics: https://www.statista.com/statistics/271774/share-of-android-platforms-on-mobile-devices-with-android-os/
is dat 62.3% van de Android telefoons, niet de 6% die jij noemt.
Patches zijn er voor 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 en 8.1
Volgens deze statistics: https://www.statista.com/statistics/271774/share-of-android-platforms-on-mobile-devices-with-android-os/
is dat 62.3% van de Android telefoons, niet de 6% die jij noemt.
Android 6 Marshmallow wordt al neit meer ondersteund, dus 62.3% wordt al 35.4%. Daar komt nog eens bij dat lang niet al deze apparaten ook de laatste security patches krijgen of hebben, dus zeg een kwart van de apparaten is beveiligd, dat is nog steeds minder dan de 81% van de iOS apparaten.
Meer dan 15% van alle MacOS users draaien versie 10.9 (Mavericks, uit 2013) of lager. Die krijgen ook geen updates meer.
Daarnaast krijgt volgens mij het recentere El Capitan ook geen updates meer, de laatste is uit juli 2016, en die versie is goed voor nog eens 17% van het MacOS eco-systeem.
Samen meer dan 30% marketshare, not-updated MacOS systemen.
Dat zijn engere nummers aangezien mensen daar bankzaken op doen. (Banken verbieden gebruik van oude Android/iOS versies, in desktop land mag alles)
OS X El Capitan wordt dan nog wel weer ondersteund (al loopt dat inderdaad ten einde), dus dat wordt dan maar weer 13%. Daarnaast wordt Android op véél meer apparaten gebruikt dan macOS. Bovendien stopt Apple pas de support voor hun apparaten als ze gewoon niet meer kunnen draaien met de nieuwe versies. Ze geven de iPhone 5S iOS 12, en daarmee 6 jaar ondersteuning. De meeste Android apparaten krijgen maar hooguit 3 jaar ondersteuning.
Meer dan 15% van alle MacOS users draaien versie 10.9 (Mavericks, uit 2013) of lager. Die krijgen ook geen updates meer.
Daarnaast krijgt volgens mij het recentere El Capitan ook geen updates meer, de laatste is uit juli 2016, en die versie is goed voor nog eens 17% van het MacOS eco-systeem.
Samen meer dan 30% marketshare, not-updated MacOS systemen.
Dat zijn engere nummers aangezien mensen daar bankzaken op doen. (Banken verbieden gebruik van oude Android/iOS versies, in desktop land mag alles)
Al die MacOS users kunnen gratis upgraden naar een nieuwere versie 10.13.5 zonder performance verlies.
Ik heb zelf een Macbook Pro uit 2012 die nog de zelfde look en feel heeft als 6 jaar geleden maar wel met een OS van vandaag.
Welk patch level heb jij dan? Mijn Nokia 6.1 geeft nog steeds geen nieuwe updates aan, staat op 1 mei.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
