Google verhelpt 71 lekken in Android en Pixel/Nexus-toestellen
Tijdens de patchcyclus van augustus heeft Google 71 kwetsbaarheden in Android en Pixel/Nexus-toestellen verholpen. Zes van de Android-lekken zijn als ernstig aangemerkt. Via ernstige lekken kan een aanvaller middels een aangepast bestand willekeurige code binnen de context van een geprivilegieerd proces uitvoeren.
De ernstige beveiligingslekken bevinden zich in het Media-framework, het Android-system en onderdelen van fabrikant Qualcommm. Ook was het via de kwetsbaarheden mogelijk voor apps om aanvullende rechten te krijgen, informatie te stelen of een denial of service te veroorzaken. Een groot deel van de 43 Android-kwetsbaarheden die deze maand zijn verholpen bevindt zich in "closed-source" onderdelen van Qualcomm.
Daarnaast zijn er 28 beveiligingslekken in de Pixel/Nexus-toestellen van Google gepatcht. Eén van de kwetsbaarheden is als ernstig aangemerkt. Het gaat om een beveiligingslek in het wifi-onderdeel van Qualcomm waardoor een aanvaller op afstand willekeurige code had kunnen uitvoeren. Deze kwetsbaarheid was vorig jaar al ontdekt en gerapporteerd.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de augustus-updates ontvangen zullen '2018-08-01' of '2018-08-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van augustus aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.
Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Gewoon een Pixel of een Android One toestel kopen als je Android wilt. Krijg je maandelijks updates. Samsung en trawanten links laten liggen. Als de verkoopcijfers dalen passen ze hun beleid wellicht aan.
Maar de grote massa weet niet eens wat een update is...
Gewoon een Pixel of een Android One toestel kopen als je Android wilt. Krijg je maandelijks updates. Samsung en trawanten links laten liggen. Als de verkoopcijfers dalen passen ze hun beleid wellicht aan.
Maar de grote massa weet niet eens wat een update is...
Of een wileyfox telefoon. Ik heb er eentje van 180 euro, MET android 8.1 1 juni 2018
Gewoon een Pixel of een Android One toestel kopen als je Android wilt. Krijg je maandelijks updates. Samsung en trawanten links laten liggen. Als de verkoopcijfers dalen passen ze hun beleid wellicht aan.
Maar de grote massa weet niet eens wat een update is...
Of een wileyfox telefoon. Ik heb er eentje van 180 euro, MET android 8.1 1 juni 2018
Goede tip! Leuke range telefoons. Er zullen nog wel een paar merken zijn buiten Android One om. Nu maar hopen dat ze de komende jaren hun belofte houden. Bij Motorola bleek dat niet zo te zijn toen ze overgenomen werden door Lenovo.
Maar beter geen model met mediatek nemen ;)
Gewoon een Pixel of een Android One toestel kopen als je Android wilt. Krijg je maandelijks updates. Samsung en trawanten links laten liggen. Als de verkoopcijfers dalen passen ze hun beleid wellicht aan.
Maar de grote massa weet niet eens wat een update is...
Of een wileyfox telefoon. Ik heb er eentje van 180 euro, MET android 8.1 1 juni 2018
Goede tip! Leuke range telefoons. Er zullen nog wel een paar merken zijn buiten Android One om. Nu maar hopen dat ze de komende jaren hun belofte houden. Bij Motorola bleek dat niet zo te zijn toen ze overgenomen werden door Lenovo.
Wileyfox is in februari van dit jaar failliet gegaan. (en in maart overgenomen door santok ).
Het loopt dus (weer), en voor een budget telefoon is het toch een beetje 'leuk voor zo lang het duurt' , maar praten over 'komende jaren' is in zo'n situatie een beetje optimistisch .
Gewoon een Pixel of een Android One toestel kopen als je Android wilt. Krijg je maandelijks updates. Samsung en trawanten links laten liggen. Als de verkoopcijfers dalen passen ze hun beleid wellicht aan.
Maar de grote massa weet niet eens wat een update is...
Of een wileyfox telefoon. Ik heb er eentje van 180 euro, MET android 8.1 1 juni 2018
Goede tip! Leuke range telefoons. Er zullen nog wel een paar merken zijn buiten Android One om. Nu maar hopen dat ze de komende jaren hun belofte houden. Bij Motorola bleek dat niet zo te zijn toen ze overgenomen werden door Lenovo.
Wileyfox is in februari van dit jaar failliet gegaan. (en in maart overgenomen door santok ).
Het loopt dus (weer), en voor een budget telefoon is het toch een beetje 'leuk voor zo lang het duurt' , maar praten over 'komende jaren' is in zo'n situatie een beetje optimistisch .
Ik hoop dat het met de updates voor mijn Nokia goed blijft gaan. Gekocht met de belofte van 2 jaar OS en 3 jaar security updates. Maar met de vorige telefoon (Motorola) liep dat niet goed af, na overname Moto door Lenovo kwam er geen enkele update meer.
Ben ik op zich met je eens maar dit is echt geen optie voor de "gewone" gebruiker. Het blijft gewoon een verantwoordelijkheid van de fabrikant om zaakjes op orde te hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
