Google patcht 27 beveiligingslekken in Android
Tijdens de eerste patchronde van 2019 heeft Google 27 beveiligingslekken in Android verholpen, waarvan er één ernstig was. Via dit lek had een aanvaller op afstand door het versturen van een speciaal geprepareerd bestand willekeurige code kunnen uitvoeren in de context van een geprivilegieerd proces.
Via de andere kwetsbaarheden had een kwaadaardige applicatie zonder interactie van de gebruiker aanvullende permissies kunnen krijgen of was het mogelijk voor een lokale app geweest om willekeurige code uit te voeren in de context van een geprivilegieerd proces. De kwetsbaarheden waren onder andere aanwezig in onderdelen van Nvidia, Qualcomm en de Androidkernel.
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de januari-updates ontvangen zullen '2019-01-01' of '2019-01-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van januari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen.
Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.
Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.
Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.
Ik gok maar iets, 3/4 zal deze updates nooit ontvangen.
Maar ik vraag mij dan af, banken eisen recente software om te internetbankieren, veel ,mensen bankieren via telefoon of tablet, dan loop je toch gevaar voor lekken of in geval van misbruik dat de bank kan zeggen "je werkt met oude onveilige software"
Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.
Bij mij ook op mijn Xiaomi Mi A1 Android P, blij met dit toestel.
Simpel: Google brengt de updates uit en de fabrikant van jouw telefoon moet die updates doorgeven aan jou. Helaas laten veel fabrikanten het hier afweten. Verder kun je weinig doen.
Verhalen over Lineage OS hier zijn op zich waar, het is een heel goede vervanger voor Android. Helaas is de installatie procedure dermate complex dat het niet voor een gewone gebruiker weggelegd is.
Simpel: Google brengt de updates uit en de fabrikant van jouw telefoon moet die updates doorgeven aan jou. Helaas laten veel fabrikanten het hier afweten. Verder kun je weinig doen.
Verhalen over Lineage OS hier zijn op zich waar, het is een heel goede vervanger voor Android. Helaas is de installatie procedure dermate complex dat het niet voor een gewone gebruiker weggelegd is.
Ik dacht meer aan: hoe groot is het daadwerkelijke risico in de dagelijkse praktijk van achterlopen in updates?
Hoe groot moet ik dat als relatieve leek inschatten?
Simpel: Google brengt de updates uit en de fabrikant van jouw telefoon moet die updates doorgeven aan jou. Helaas laten veel fabrikanten het hier afweten. Verder kun je weinig doen.
Verhalen over Lineage OS hier zijn op zich waar, het is een heel goede vervanger voor Android. Helaas is de installatie procedure dermate complex dat het niet voor een gewone gebruiker weggelegd is.
Ik dacht meer aan: hoe groot is het daadwerkelijke risico in de dagelijkse praktijk van achterlopen in updates?
Hoe groot moet ik dat als relatieve leek inschatten?
Erg klein risico. Alleen apps uit de Playstore installeren. Geen vage websites bezoeken. Bitdefender antivirus app installeren. Kan er weinig mis gaan naar mijn mening.
Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.
Samsung Galaxy Note 3 hier. Werkt als een trein met Lineage OS 16 en nu al het 2019, January 5th patchlevel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
