Google verhelpt meerdere ernstige kwetsbaarheden in Android
Google heeft tijdens de patchcyclus van mei meerdere ernstige kwetsbaarheden in Android verholpen die een aanvaller de mogelijkheid gaven om op afstand toestellen over te nemen. In totaal zijn er 39 beveiligingslekken gepatcht, waarvan er drie als ernstig zijn bestempeld.
Van deze drie kwetsbaarheden is een lek in het System-onderdeel van Android het gevaarlijkst, zo laat Google weten. Door het versturen van een "speciaal geprepareerde transmissie" kan een remote aanvaller willekeurige code uitvoeren in de context van een geprivilegieerd proces. Daarmee is het mogelijk om volledige controle over het toestel te krijgen. Verdere details over deze kwetsbaarheid zijn nog niet door Google gegeven.
De overige twee ernstige kwetsbaarheden bevinden zich in het Android-framework en een onderdeel van chipfabrikant Qualcomm dat met het verwerken van video te maken heeft. Het beveiligingslek in de software van Qualcomm is ook op afstand te misbruiken. Het grootste deel van de nu verholpen kwetsbaarheden zijn echter alleen lokaal te misbruiken, bijvoorbeeld wanneer gebruikers een malafide app installeren.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de mei-updates ontvangen zullen '2020-05-01' of '2020-05-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van mei aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 8.0, 8.1, 9 en 10.
Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Ik ben al ruim 3 jaar van Android af. Maar ik zie om me heen dat het gedrocht nog steeds regelmatig vastloopt. Laat ik het maar niet hebben over die zgn. Play Store. Behalve dan dat je er moet wegblijven. Want blijkbaar hebben ze daar bij Google een stagiaire op gezet. Laten ze doodleuk de malware staan en om de zoveel maanden, als de pers erop duikt, halen ze het pas weg. Dan hebben ze 'het beleid aangepast'...alwéér.
Nokia 1.3 krijgt 3 jaar lang updates en dat voor maar 99 euro. Geldt voor alle Nokia's in alle prijsklassen.
Erg karig. Om dat af te vangen zou men het wat langer met het apparaat moeten doen.
Dus niet afschrijven als er geen updates meer worden aangeboden.
Nokia 1.3 krijgt 3 jaar lang updates en dat voor maar 99 euro. Geldt voor alle Nokia's in alle prijsklassen.
Nokia? Nokia? Nokia? Het zegt me wel iets maar ik kan de vinger er niet op leggen. Komaan, ik krijg ineens zin in haaievinnensoep, laat ik dat maar eens gaan maken.
Nokia 1.3 krijgt 3 jaar lang updates en dat voor maar 99 euro. Geldt voor alle Nokia's in alle prijsklassen.
We hadden het toch over bruikbare smartphones?
Nokia 1.3 krijgt 3 jaar lang updates en dat voor maar 99 euro. Geldt voor alle Nokia's in alle prijsklassen.
Nokia? Nokia? Nokia? Het zegt me wel iets maar ik kan de vinger er niet op leggen. Komaan, ik krijg ineens zin in haaievinnensoep, laat ik dat maar eens gaan maken.
Kun je deze reactie aan mij uitleggen? Want ik begrijp 'm niet. Zoals je wellicht weet produceert Nokia al enige jaren prima Android telefoons en voorziet het de meeste modellen van Android One wat staat voor 2 jaar OS upgrades en 3 jaar Veiligheid updates na het uitkomen van het toestel. Of dat te weinig voor het geld dat je uitgeeft is mag je zelf beoordelen maar je weet tenminste waar je aan toe bent.
Ik kan je als Nokia 6.1 gebruiker vertellen dat ik de Google updates in het algemeen na 3 weken pas krijg. Samsung doet het de laatste tijd helemaal niet slecht en een A3 (2017) hier krijgt nog elke 3 maanden een update, kostte destijds 250 euro.
Ben het helemaal met je eens dat Samsung veel te veel niet verwijderbare bloatware bevat, daar heeft Nokia absoluut geen last van! Bovendien vind ik het Samsung UI persoonlijk niks qua bediening. Ik weet niet of Android 10 nu op Samsung ook de optie heeft "Swipe Up" a la iOS, dat werkt op Stock Android echt net zo goed als op een iPhone.
Tsja Apple is echt de top als het gaat om het totaal plaatje hardware en software maar daar hangt een prijskaartje aan dat niet voor iedereen is. En veel mensen hebben een telefoon voor WhatsApp en Facebook en daar ga je toch geen iPhone voor kopen. Togegegeven, de nieuwe SE 2020 is scherp geprijsd en presteert qua CPU enorm goed maar die thuisknop en dat display, dat kan toch echt niet meer...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
