Google repareert 89 beveiligingslekken in Androidplatform
Tijdens de patchcyclus van april heeft Google 89 beveiligingslekken in het Androidplatform gerepareerd, waarmee het één van de grootste patchrondes in de geschiedenis van het besturingssysteem is. Tien van de kwetsbaarheden zijn als "ernstig" bestempeld.
Het gaat om beveiligingslekken in het Media-framework, het Android-system en onderdelen van chipfabrikant Qualcomm. In het ergste geval had een aanvaller op afstand door het versturen van een speciaal geprepareerd bestand willekeurige code kunnen uitvoeren in de context van een geprivilegieerd proces.
Het grote aantal kwetsbaarheden dat deze maand is verholpen valt te verklaren door updates voor onderdelen van Qualcomm. In totaal gaat het om 74 kwetsbaarheden. Voor het grootste deel van deze kwetsbaarheden verschenen vorig jaar al beveiligingsupdates van de chipfabrikant. Google heeft deze beschikbare patches nu ook aan Android toegevoegd.
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de april-updates ontvangen zullen '2019-04-01' of '2019-04-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van april aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen.
Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit. Vorig jaar maakte Google bekend dat één miljard Androidtoestellen in 2017 geen beveiligingsupdates hadden ontvangen.
Voel me veiliger bij Windows XP.
Voel me veiliger bij Windows XP.
Dat is dan nogal dom niet...
Voel me veiliger bij Windows XP.
Helemaal niet, fabrikanten nemen de updates niet over, komt niet door Google. Ik voel me veilig met Android One en Bitdefender.
Daarvoor moet je bij de fabrikant van je tv zijn. Aan hen de taak updates van Google te implementeren.
Voel me veiliger bij Windows XP.
Helemaal niet, fabrikanten nemen de updates niet over, komt niet door Google. Ik voel me veilig met Android One en Bitdefender.
Komt wel door Google, die geven een Android licentie aan telefoonboeren en dwingen geen patch policy af voor een bepaalde periode. Daardoor komt Android in een steeds slechter daglicht te staan en zit je nu in de situatie dat er meer lekke Android mobieltjes in de wereld zijn dan dat er ooit brakke Windows 7 machines hebben gedraait.
Daarvoor moet je bij de fabrikant van je tv zijn. Aan hen de taak updates van Google te implementeren.
Aan Google de taak om dat af te dwingen bij de licentienemers van Android.
Wel moet er om app's draaiend en up to date te houden regelmatiger een firmware update komen.
Op een android tv gebeurd dat te weinig. ik heb een philips tv nu draaiend op Android 8,maar soms gaat hij niet in standby,maar blijven de ambilight leds branden,dan moet ik hem soms uit de stekker trekken en wanneer ik wil kijken hem opnieuw opstarten.
Ook zijn wel eens mijn isf settings weg,en moet ik vanaf de tv android rebooten,dan kan ik weer het hangslotje kiezen met night of day zoals ik hem gecalibreerd heb,om op een van die profiles tv te kijken.
Voor dat staat hij soms op persoonlijke settings.
Dat is niet zo als het hoort.
Op een niet android tv had ik dat euvel nooit,dus eigenlijk voor mij dan nooit meer een philips smart tv.
Daarvoor moet je bij de fabrikant van je tv zijn. Aan hen de taak updates van Google te implementeren.
Aan Google de taak om dat af te dwingen bij de licentienemers van Android.
Voel me veiliger bij Windows XP.
Helemaal niet, fabrikanten nemen de updates niet over, komt niet door Google. Ik voel me veilig met Android One en Bitdefender.
Google zou het distribueren van de Android updates helemaal niet bij de OEMs neer moeten leggen. Dat is vragen om problemen. Google zou het updaten gewoon, net als Microsoft met Windows, in eigen beheer moeten nemen.
Gewoon met een LiveUpdate client zoals Windows dit al vele jaren heeft.
Voel me veiliger bij Windows XP.
Helemaal niet, fabrikanten nemen de updates niet over, komt niet door Google. Ik voel me veilig met Android One en Bitdefender.
Google zou het distribueren van de Android updates helemaal niet bij de OEMs neer moeten leggen. Dat is vragen om problemen. Google zou het updaten gewoon, net als Microsoft met Windows, in eigen beheer moeten nemen.
Gewoon met een LiveUpdate client zoals Windows dit al vele jaren heeft.
Breek me de bek niet open over dat gammele, trage en steeds rebootende updatemechanisme van Windows! Laat Microsoft een voorbeeld nemen aan de uitstekende manier waarop dit bij de verschillende Linux distributies is geregeld. Daar zijn vrijwel nooit reboots bij nodig, er wordt snel vastgesteld of er updates nodig zijn, installeren van updates gaat, robuust, betrouwbaar.
Voel me veiliger bij Windows XP.
Helemaal niet, fabrikanten nemen de updates niet over, komt niet door Google. Ik voel me veilig met Android One en Bitdefender.
Google zou het distribueren van de Android updates helemaal niet bij de OEMs neer moeten leggen. Dat is vragen om problemen. Google zou het updaten gewoon, net als Microsoft met Windows, in eigen beheer moeten nemen.
Gewoon met een LiveUpdate client zoals Windows dit al vele jaren heeft.
Breek me de bek niet open over dat gammele, trage en steeds rebootende updatemechanisme van Windows! Laat Microsoft een voorbeeld nemen aan de uitstekende manier waarop dit bij de verschillende Linux distributies is geregeld. Daar zijn vrijwel nooit reboots bij nodig, er wordt snel vastgesteld of er updates nodig zijn, installeren van updates gaat, robuust, betrouwbaar.
Windows is hier maar een voorbeeld. Het gaat mij erom dat Google zijn verantwoordelijkheid moet nemen mbt het design en de distributie van Android updates. Ik zeg niet dat de Windows update client de heilige graal is, maar dit is het bekendste voorbeeld. (Zelf draai ik trouwens Windows 7 x64 en daar heb ik nooit problemen met Windows Update, maar dat ter zijde)
Omdat deze geschikt is voor het LineageOS.
Dit heb ik 2 uur geleden geinstalleerd op de tablet.
Voorheen android 7, en nu android 9 met de android beveiligingspatch van 5 maart 2019.
Mijn advies is dus een android apparaat te kopen dat compatible is met lineageOS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
