image

Google patcht ernstige beveiligingslekken in Android

donderdag 5 september 2019, 11:12 door Redactie, 6 reacties

Tijdens de patchcyclus van september heeft Google 49 beveiligingslekken in Android gedicht, waaronder vier kwetsbaarheden die als ernstig zijn bestempeld. Twee van deze lekken bevonden zich in het Media-framework en maakten het mogelijk voor aanvallers om op afstand willekeurige code op toestellen uit te voeren als er een speciaal geprepareerd bestand naar het doelwit werd verstuurd, bijvoorbeeld via mms of e-mail.

Vervolgens zou het voor een aanvaller mogelijk zijn om software te installeren, gegevens te stelen of verwijderen of nieuwe accounts met volledige gebruikersrechten aan te maken, aldus het Center for Internet Security. De overige twee ernstige lekken waren aanwezig in onderdelen van chipfabrikant Qualcomm, alsmede de meeste andere kwetsbaarheden.

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de september-updates ontvangen zullen '2019-09-01' of '2019-09-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van september aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Reacties (6)
05-09-2019, 12:21 door Anoniem
nou waar blijven mijn updates dan o wacht even men zegt dat mijn smartphone te oud is even een nieuwe kopen
toch wel goed dat android van google
toch................
05-09-2019, 13:15 door spatieman
dat ze de GPS bug maar eens gaan fixen, , het is dat ik de boel met de hand ,hopelijk, heb weten te corrigeren.
maar of het ook werkt kan ik pas testen bij hogere snelheden dan die ik met mijn fiets of scootertje doe.
bezopen dat bij android's 9 de laatste patch opeens ALLE apps in powermanagment gaan, en dus dan ook de GPS in puin trekken waardoor je bij navigeren of wat dan ook opeen stil blijft staan of een drift krijgt die bezopen.

en wat mijn college in de vorige post an zegt, ja,, je zou alleen daarvoor alleen al een iphone willen kopen ,en laten we reéel blijven, als je 1000 euro uitgeeft voor een android bak waar je mag hopen dat er regelmatig update voor komen, en laat staan gepatched word bij critische problemen (niet dus) , en voor het zelfde geld een iphone hebt waar wel een goed patch beleid is, dan ga je voor de kip met het gouden ei die restricties heeft.
05-09-2019, 14:52 door Anoniem
Beetje jammer alleen dat ze er eentje weigeren te patchen tot nu toe:
https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/
06-09-2019, 09:45 door Anoniem
Door Anoniem: nou waar blijven mijn updates dan o wacht even men zegt dat mijn smartphone te oud is even een nieuwe kopen
toch wel goed dat android van google
toch................

Alsof Apple dan zo goed is.. Er is een rede voor dat Android exploits nu duurder zijn dan die voor de iPhones van Apple. Apple heeft meer beveiligingsproblemen op dit moment, u kunt beter terug gaan naar een Nokia 6310.
06-09-2019, 10:50 door Tha Cleaner
Door Anoniem: nou waar blijven mijn updates dan o wacht even men zegt dat mijn smartphone te oud is even een nieuwe kopen
toch wel goed dat android van google
toch................
Dat moet je even vragen een je telefoon fabrikant. Die bepaald wat de ondersteuning is. En dit is meestal niet google, tenzij je een pixel hebt.
07-09-2019, 12:06 door Anoniem
Door Anoniem:
Door Anoniem: nou waar blijven mijn updates dan o wacht even men zegt dat mijn smartphone te oud is even een nieuwe kopen
toch wel goed dat android van google
toch................

Alsof Apple dan zo goed is.. Er is een rede voor dat Android exploits nu duurder zijn dan die voor de iPhones van Apple. Apple heeft meer beveiligingsproblemen op dit moment, u kunt beter terug gaan naar een Nokia 6310.

Een 5 jaar oude iphone of ipad heeft nog steeds laatste iOS updates. Wat is uw punt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.