Nieuws
image

Android-kwetsbaarheid laat aanvaller op afstand zijn rechten verhogen

woensdag 9 februari 2022, 10:20 door Redactie, 12 reacties

Een kritieke kwetsbaarheid in Android maakt het mogelijk voor aanvallers op om afstand hun rechten te verhogen, zonder enige interactie van de gebruiker of aanvullende rechten voor het uitvoeren van code. Google heeft tijdens de maandelijkse patchronde van februari updates uitgerold om het probleem in het systeemonderdeel van Android te verhelpen.

Remote escalation of privilege, zoals Google het omschrijft, komt niet vaak voor. Bij veel kwetsbaarheden waarbij een aanvaller zijn rechten kan verhogen is er toegang tot het systeem vereist. Verdere details over het beveiligingslek, aangeduid als CVE-2021-39675, zijn niet door Google gegeven. In totaal heeft Google deze maand 38 beveiligingslekken verholpen.

Daarvan zijn er twee als kritiek aangemerkt. De andere kritieke kwetsbaarheid bevindt zich in de kernelsoftware van chipfabrikant Qualcomm. Dit lek is alleen lokaal te misbruiken. Verder zijn er verschillende beveiligingslekken verholpen in de bluetooth-software van chipfabrikant MediaTek, waardoor een aanvaller die al toegang heeft zijn rechten kan verhogen.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de februari-updates ontvangen zullen '2022-02-01' of '2022-02-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van februari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 10, 11 en 12.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Reacties (12)
09-02-2022, 11:01 door Anoniem
ja ik weet het ik wacht nog steeds op samsung update men loopt steeds achter de feiten aan ook bij Android 11/12.niet goed samsung is slecht met updaten
09-02-2022, 13:06 door Anoniem
Door Anoniem: ja ik weet het ik wacht nog steeds op samsung update men loopt steeds achter de feiten aan ook bij Android 11/12.niet goed samsung is slecht met updaten

Mijn Motorola heeft tot de laatste maand nog keurig voldaan aan alle updates van 2 jaar.
Die toestellen zijn ook een stuk goedkoper dan een Samsung.
Zo rond de 100-150 euro heb je al een behoorlijke goede.
Misschien dat er wat minder toeters en bellen opzitten dan een Samsung maar ze werken wel vriendelijk.
09-02-2022, 13:22 door Anoniem
Als google nu eens wat minder miljarden in cash houdt en wat meer uitgeeft aan degelijk programmeer werk. Wat een flut bedrijf is dat toch.
09-02-2022, 14:50 door Anoniem
Door Anoniem:
Door Anoniem: ja ik weet het ik wacht nog steeds op samsung update men loopt steeds achter de feiten aan ook bij Android 11/12.niet goed samsung is slecht met updaten

Mijn Motorola heeft tot de laatste maand nog keurig voldaan aan alle updates van 2 jaar.
Die toestellen zijn ook een stuk goedkoper dan een Samsung.
Zo rond de 100-150 euro heb je al een behoorlijke goede.
Misschien dat er wat minder toeters en bellen opzitten dan een Samsung maar ze werken wel vriendelijk.
Mijn Moto heeft een belabberd update beleid. De updates kwamen sporadisch binnen en na 2 jaar waardeloze updates, zei Lenovo tabé en mochten we het uitzoeken. Erg blij mee dat het in de community een populair toestel is en ik momenteel op Android 12 van eind januari heb draaien.
09-02-2022, 15:19 door Anoniem
Door Anoniem: Als google nu eens wat minder miljarden in cash houdt en wat meer uitgeeft aan degelijk programmeer werk. Wat een flut bedrijf is dat toch.
Dat zou je ook van apple kunnen zetten. die komen ook niet met iets nieuws en heeft ook miljarden in kas
09-02-2022, 15:55 door Anoniem
Door Anoniem:
Door Anoniem: ja ik weet het ik wacht nog steeds op samsung update men loopt steeds achter de feiten aan ook bij Android 11/12.niet goed samsung is slecht met updaten

Mijn Motorola heeft tot de laatste maand nog keurig voldaan aan alle updates van 2 jaar.
Die toestellen zijn ook een stuk goedkoper dan een Samsung.
Zo rond de 100-150 euro heb je al een behoorlijke goede.
Misschien dat er wat minder toeters en bellen opzitten dan een Samsung maar ze werken wel vriendelijk.

Welke Moto ? De Android ONE gebaseerde lijn (action, vision) loopt schandalig achter.

https://blog.motorola.nl/software-updates/

Geen Android 11 (die is telkens uitgesteld), maar de updates op Android 10 staan desondanks stil sinds juli 2021 .

Dat zou niet moeten volgens de eisen van Android ONE , maar het gebeurt wel met deze Moto/Lenovo .

Jammer - want qua specs/prijs/prestatie inderdaad een goede telefoon.
09-02-2022, 16:48 door Anoniem
Door Anoniem: Als google nu eens wat minder miljarden in cash houdt en wat meer uitgeeft aan degelijk programmeer werk. Wat een flut bedrijf is dat toch.

Even het artikel (opnieuw) lezen.
09-02-2022, 16:55 door Anoniem
Erg vreemd dat er zo een verschil zit in het update beleid van Motorola.
In mijn geval ging het om een Android 9 van Motorola E6 Play die in december de laatste update had na 2 jaar.
Maar een garantie is het dus niet dat de updates lekker lopen als ik weer een Motorola aanschaf.
Heel vreemd.
09-02-2022, 17:12 door Anoniem
@ Vandaag, 15:55 door Anoniem,

Ik kende die site niet met updates.
Maar mijn december update was dus die van november.

moto e6 play POA29.550-17 Pie 9.0 POAS29.550-132-25 Pie 9.0 1 november 2021
09-02-2022, 17:46 door Anoniem
Tja misschien is dan rooten van een telefoon de beste oplossing,dan kan er toch wel wat aangepaste software op draaien dan steeds maar van de fabriek met hun versie van Android met soms die belaberde bloadware erop extra met reclame.
09-02-2022, 22:56 door Anoniem
Door Anoniem: ja ik weet het ik wacht nog steeds op samsung update men loopt steeds achter de feiten aan ook bij Android 11/12.niet goed samsung is slecht met updaten

Heb een note, mijne heeft de februari update al minstens een week.
10-02-2022, 12:47 door Anoniem
met een Nokia 6 kan het wel vergeten geen updates....jammer het is een dijk van een smartphone slechte zaak Nokia!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure