Google waarschuwt voor actief aangevallen lek in Android
Google waarschuwt Androidgebruikers voor een beveiligingslek in het besturingssysteem dat actief wordt aangevallen. De kwetsbaarheid werd in december 2017 al in verschillende versies van de Androidkernel verholpen, maar nieuwere versies van het besturingssysteem blijken weer kwetsbaar te zijn.
De volgende telefoons zijn in ieder geval kwetsbaar: Pixel 2 met Android 9, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG en de Samsung S7, S8 en S9. Google-onderzoeker Maddie Stone die het beveiligingslek ontdekte meldt echter op Twitter dat de meeste Androidtoestellen die voor de herfst van 2018 zijn uitgekomen kwetsbaar zijn. Google heeft aanwijzingen dat de kwetsbaarheid (CVE-2019-2215) actief wordt aangevallen. Het gaat om een zogeheten "local privilege escalation" waarmee een aanvaller die al toegang tot een Androidtoestel heeft volledige controle over het apparaat kan krijgen.
Om misbruik van de kwetsbaarheid te maken zou er eerst een kwaadaardige applicatie op de telefoon moeten worden geïnstalleerd. In het geval van een aanval via het web, bijvoorbeeld bij het openen van een website, is een aanvullend beveiligingslek vereist. Google vermoedt dat de exploit die misbruik van de kwetsbaarheid maakt is ontwikkeld door de NSO Group, een bedrijf dat spyware voor overheidsinstanties en opsporingsdiensten ontwikkelt. Vorige maand werd bekend dat Oeigoerse en Tibetaanse groepen via kwetsbaarheden in Android waren aangevallen.
Pixel 1- en 2-telefoons zullen in oktober een update voor de kwetsbaarheid ontvangen. Pixel 3- en 3A-telefoons zijn niet kwetsbaar. Wanneer andere leveranciers een update uitbrengen is onbekend.
Waarom zou dat niet mogen. Iedere overheid bepaald zelf wat het mag. Al dan niet in samenspraak met de bevolking. En als ik hier lees "Oeigoerse en Tibetaanse groepen", dan zal het de Chinese overheid betreffen die dit vast toestaat.
Is de België koning Leopold II .
https://www.absolutefacts.nl/royalty/data/leopold2belgie1835.htm
Dit voorbeeld zal wel afgedaan worden als dat gaat nooit meer gebeuren maar deze toekomst kijkers kunnen
mij niet overtuigen. En ik kan trouwens ook meer recenter voorbeelden geven.
De andere overheid doet het vervolgens ook,
maar houdt het voor de onderdanen onder de pet.
Wat is kwalijker?
Ja klopt. Net als alle Apple 5s en ouder iOS 13 niet krijgen...ooit zul je toch over moeten stappen op een nieuw toestel.
Ja, en in de tussentijd met z'n alle blijven zeuren over klimaatopwarming en groene energie, net of de aanhoudende en de massale productie van (modernere) telefoons geen impact heeft op het milieu.
Voor de quota's maar goed dat ze China en niet in Europa/Nederland gefabriceerd worden.
nou google, zorg er dan voor dat er eens gepatcht wordt en niet blablabla,
oh wacht, het is android, koop maar een nieuw toestel, oh u toestel is nieuw? ,koop maar een nieuwe, we houden niet van patches.
Na de 2e Wereld Oorlog, komt Israel met alles weg :) Er zijn stiekeme afspraken gemaakt, want anders komen ze publiceren hoe schuldig onze voorouders waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
