Nieuws

Google patchte 748 kwetsbaarheden in Android dit jaar

maandag 17 december 2018, 14:10 door Redactie, 9 reacties

Google heeft dit jaar 748 beveiligingslekken in het Androidplatform gepatcht. Een daling ten opzichte van vorig jaar toen het nog om 842 kwetsbaarheden ging. Tijdens de laatste patchronde verhielp Google 53 Androidlekken, waarvan er 11 als ernstig zijn aangemerkt.

Via de ergste kwetsbaarheid had een aanvaller op afstand door het versturen van een speciaal geprepareerd bestand willekeurige code kunnen uitvoeren in de context van een geprivilegieerd proces. De ernstige kwetsbaarheden zijn aanwezig in het Media-framework, het Android-system en onderdelen van chipfabrikant Qualcomm.

Een groot deel van de beveiligingslekken die dit jaar in Android werden gepatcht waren toe te schrijven aan Qualcomm. 250 updates van Qualcomm die van 2014 tot en met 2016 uitkwamen werden in april van dit jaar aan het Android-beveiligingsbulletin toegevoegd.

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de december-updates ontvangen zullen '2018-12-01' of '2018-12-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van december aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen.

Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.

In augustus maakte Google bekend dat vorig jaar één miljard Androidtoestellen geen beveiligingsupdates ontvingen. Er zijn zo'n 2 miljard Androidtoestellen in omloop, wat inhoudt dat de helft vorig jaar ongepatcht was. Google stelt dat het bezig is om het eenvoudiger voor fabrikanten te maken om hun Androidtoestellen te updaten. Ook wil de techgigant dat populaire Androidtoestellen 2 jaar lang updates van de fabrikant ontvangen.

Politie: geen contactloos zakkenrollen in Deventer

Eerste Kamer tegen inzage in medische dossiers door verzekeraars

Reacties (9)

17-12-2018, 14:28 door Anoniem

Het hele update systeem staat haaks op dat van Microsoft, bij Android krijg je veel te weinig en bij Windows veel te veel.

17-12-2018, 14:29 door Anoniem

Echt veel te veel als je kijkt dat vele android devices niet meer worden geupdate. Kan je net zo goed windows XP op je pc installeren.

17-12-2018, 15:35 door Anoniem

Ik heb op mijn ACER tablet nog NOOIT één update van het Android OS ontvangen. Als ik controleer op updates (via een account bij Acer) krijg ik altijd te zien dat er geen updates voor mijn tablet up to date zijn. Al jaren. Waarvoor dat account dan goed is? Waarschijnlijk alleen om aan je gegevens te komen, verder niks

Als ik dat had geweten had ik natuurlijk nooit een apparaat van Acer gekozen.

Ik vind het wel een schande dat je alleen updates krijgt als je de duurste apparatuur koopt, de wat minder bedeelden die een iets eenvoudiger model gekocht hebben kunnen wat de fabrikanten betreft gewoon barsten!

17-12-2018, 16:18 door Anoniem

Google patched, de meeste fabrikanten echter niet of slechts van korte duur.

17-12-2018, 16:22 door [Account Verwijderd]

Door Anoniem: Ik heb op mijn ACER tablet nog NOOIT één update van het Android OS ontvangen. Als ik controleer op updates (via een account bij Acer) krijg ik altijd te zien dat er geen updates voor mijn tablet up to date zijn. Al jaren. Waarvoor dat account dan goed is? Waarschijnlijk alleen om aan je gegevens te komen, verder niks

Als ik dat had geweten had ik natuurlijk nooit een apparaat van Acer gekozen.

Ik vind het wel een schande dat je alleen updates krijgt als je de duurste apparatuur koopt, de wat minder bedeelden die een iets eenvoudiger model gekocht hebben kunnen wat de fabrikanten betreft gewoon barsten!

Helemaal waar en dat ligt echt aan de fabrikanten, niet aan Google.
Positieve uitzondering: Nokia, 3 jaar updates voor alle modellen.

17-12-2018, 17:42 door Anoniem

Windows : nr 1 met 1673 !

Elk jaar gaat het fout, elk jaar dezelfde discussie!

1) Mac OS X bestaat niet meer maar is MacOS geworden

2) Er bestaat niet 1 MacOS maar velen, toch vertikt cve list om het uit te splitsen zoals ze wel bij microsoft doet, netjes naar besturingssysteemversie.

3) Als we dus de windows versies ook bijelkaar optellen zoals met Mac Os X en MacOs doet, dan komen we uit op 1673 (dat zijn alleen die worden vermeld in de top 50).

Microsoft Windows had in 2018 weer, net zoals eerdere jaren de meeste lekken !

Mocht je MacOs hebben, je kan ook twee versies wachten met upgraden ten opzichte van de nieuwste.
Er worden er 3 (bij een jaarlijkse cyclus) gelijktijdig ondersteund waarbij de onderste van de drie het meest veilig is omdat die het langst de tijd heeft gehad batches te ontvangen.

4) Voor MacOs geldt dat verreweg de meeste bugs worden gevonden door de grote onderzoeksteams va Apple zelf, van Google en nog een aantal universiteiten clubs.
Dat betekent dat de zaken die gevonden zijn niet eerst op straat komen te liggen voor misbruik.
En dat gebeurt dan ook vrijwel niet.

Zomaar cve tjes tellen zoals men hier doet is vrij statistisch dom eindejaarsgrafiekjes bedrijven om publiciteit te genereren.
Als je Apples met peren wil vergelijken doe het dan wel zo goed mogelijk of doe het niet.
Maar goed, volgend jaar dus weer eenzelfde soort berichtje, omdat de zlefde p**pdr*l daar weer stuurs zijn opdrachtje zit uit te voeren voor de baas.

18-12-2018, 09:50 door Anoniem

Door Anoniem: Echt veel te veel als je kijkt dat vele android devices niet meer worden geupdate. Kan je net zo goed windows XP op je pc installeren.

Het probleem is beslist niet dat er teveel veiligheidslekken door Google worden gepatcht, het probleem ontstaat wanneer die patches niet aan gebruikers worden doorgegeven door fabrikanten van devices. Dat er bugs zijn (en het zijn bugs die beveiligingsproblemen veroorzaken) is zelfs in vrij eenvoudige software al onvermijdelijk, en Android is niet eenvoudig, het is een compleet besturingssysteem. Als beveilingsproblemen daarin niet gerepareerd zouden worden door Google zou het probleem groter worden, niet kleiner.

18-12-2018, 14:52 door Anoniem

Topje van de ijsberg

19-12-2018, 07:56 door spatieman

bedoelen ze 748 bugs in hun eigen toestel?
de rest van android bakkers bakken er niets van.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer