Android-lek laat aanvaller op afstand toestellen overnemen
Een ernstig beveiligingslek in Android maakt het mogelijk om kwetsbare apparaten via een "speciaal geprepareerde transmissie" op afstand over te nemen. Google heeft een beveiligingsupdate uitgerold, maar in de praktijk blijkt dat niet alle Androidtoestellen beveiligingsupdates ontvangen.
Tijdens de patchronde van februari zijn in totaal 25 kwetsbaarheden verholpen. Twee daarvan, die zich beide in het Android-system bevinden, zijn door Google als ernstig bestempeld. De ene kwetsbaarheid maakt het mogelijk om informatie te stelen, het andere lek laat een aanvaller op afstand code uitvoeren in de context van een geprivilegieerd proces. Het versturen van een "speciaal geprepareerde transmissie" is hiervoor voldoende. In het geval van Android 10 veroorzaakt deze kwetsbaarheid alleen een denial of service en is daarom door Google op deze Androidversie als moderate bestempeld. Verdere details over het lek, aangegeven als CVE-2020-0022, zijn niet gegeven.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de februari-updates ontvangen zullen '2020-02-01' of '2020-02-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van februari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen.
Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
LineageOS komt met zulke updates binnen enkele dagen.
Gebruikers met een originele ROM zijn aan de goodwill van de fabrikant overgeleverd.
Met een hoop tamtam de patchronde aankondigen, tóch nog falen. Jammer
Laten we hopen dat de verbeteringen die android 10 met zicht mee brengen de updates voor iedereen versoepelen in de toekomst.
Met een hoop tamtam de patchronde aankondigen, tóch nog falen. Jammer
Laten we hopen dat de verbeteringen die android 10 met zicht mee brengen de updates voor iedereen versoepelen in de toekomst.
Rechtsboven in de systeembalk de verspringende icoontjes veroorzaakt door het wifi-icoontje is bloedirritant. Rustig een tekst lezen is onmogelijk. Wat is eigenlijk het nut dat die balk continu in beeld staat?
Via 'system-ui' icoontjes verwijderbaar, standaard onvindbaar op je telefoon. Vraag mij dan echt af of nu echt niemand bij Google denkt is dat wel logisch?
PS weet iemand een goede internetsnelheidsmeter voor in de systeembalk, liefst up en down weergave tegelijkertijd? Via F-droid is ook goed. Kreeg zelf geen gevonden, dan kan ik wifi-icoontje uitschakelen maar toch zien of er verbinding is.
Laten we hopen dat de verbeteringen die android 10 met zicht mee brengen de updates voor iedereen versoepelen in de toekomst.
Rechtsboven in de systeembalk de verspringende icoontjes veroorzaakt door het wifi-icoontje is bloedirritant. Rustig een tekst lezen is onmogelijk. Wat is eigenlijk het nut dat die balk continu in beeld staat?
Via 'system-ui' icoontjes verwijderbaar, standaard onvindbaar op je telefoon. Vraag mij dan echt af of nu echt niemand bij Google denkt is dat wel logisch?
PS weet iemand een goede internetsnelheidsmeter voor in de systeembalk, liefst up en down weergave tegelijkertijd? Via F-droid is ook goed. Kreeg zelf geen gevonden, dan kan ik wifi-icoontje uitschakelen maar toch zien of er verbinding is.
Ik weet niet waar je het over hebt met springende icoontjes maar mijn Android One telefoon heeft alle icoontjes op een vaste plek staan, ook de Wifi. Zodra ik het huis uit ga sprint Wifi kort even opzij voor het 4G icon en verdwijnt dan tot ik weer thuis kom. Verder verspringt er nooit iets.
LineageOS komt met zulke updates binnen enkele dagen.
Gebruikers met een originele ROM zijn aan de goodwill van de fabrikant overgeleverd.
Voor het installeren van Lineage OS ben je aan de goodwill van een gevorderde hobbyist overgeleverd. Een goed OS maar zeker nog niet rijp voor de massa, daar mogen ze wel eens wat aan gaan doen.
Verder ben je aan een app store overgeleverd waar lang niet alle populaire apps te vinden zijn, ook die is nog niet rijp voor de massa ondanks de waarschijnlijk goede kwaliteit.
Als men mij om advies vraagt over smartphones raad ik een iPhone aan voor diegene die geld teveel hebben of Android One voor de anderen.
Ik ben zeer tevreden over "Network Monitor Mini", heb zelfs de Pro versie aangeschaft:
https://play.google.com/store/apps/details?id=info.kfsoft.android.TrafficIndicator
Werkt alleen wel met een floating weergave, dus niet in de systeembalk. Weergave is uitgebreid te configureren.
LineageOS komt met zulke updates binnen enkele dagen.
Gebruikers met een originele ROM zijn aan de goodwill van de fabrikant overgeleverd.
Voor het installeren van Lineage OS ben je aan de goodwill van een gevorderde hobbyist overgeleverd. Een goed OS maar zeker nog niet rijp voor de massa, daar mogen ze wel eens wat aan gaan doen.
Verder ben je aan een app store overgeleverd waar lang niet alle populaire apps te vinden zijn, ook die is nog niet rijp voor de massa ondanks de waarschijnlijk goede kwaliteit.
Als men mij om advies vraagt over smartphones raad ik een iPhone aan voor diegene die geld teveel hebben of Android One voor de anderen.
Wertk gewoon met de originele android aap-winkel. Of ik begrijp je niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
