Google registreerde afgelopen jaar meer zerodaylekken: Apple bovenaan
Google heeft het afgelopen jaar meer actief gebruikte zerodays geregistreerd dan in 2022, waarbij Apple het overzicht aanvoert. Vorig jaar registreerde het techbedrijf in totaal 56 kwetsbaarheden waar op het moment van de aanvallen geen beveiligingsupdate voor beschikbaar was. In 2022 werden nog 41 zerodaylekken geregistreerd. Het gaat hier alleen om kwetsbaarheden in veelgebruikte software. Zerodaylekken in bijvoorbeeld plug-ins voor WordPress zijn niet meegenomen.
Van de 56 vorig jaar geregistreerde kwetsbaarheden werden er 20 in de software van Apple aangetroffen. Het gaat dan voornamelijk om zerodays in iOS en WebKit, de door Apple ontwikkelde browser-engine. Van meerdere van deze kwetsbaarheden is bekend dat ze gebruikt zijn voor het infecteren van iPhones met spyware. Microsoft volgt in Googles overzicht van zerodays op de tweede plek, met veertien kwetsbaarheden. Twaalf daarvan bevonden zich in Windows.
Google zelf staat op de derde plek, met tien zerodaylekken. Die werden in Android en Chrome aangetroffen. Ook in 2022 kregen Apple, Microsoft en Google het vaakst met zerodays te maken. Daarnaast waren Android-onderdelen van ARM, Qualcomm en Samsung het doelwit van zeroday-aanvallen. Net als bij iOS gaat het hier om aanvallen met spyware. Met de chipfabrikanten erbij kreeg Android vorig jaar met negen zerodays te maken. Verder werden ook zerodaylekken in WinRAR, Zimbra, Adobe Reader, Atlassian Confluence en Barracuda Email Security Gateway geregistreerd.
Apple/MS/Google scoren op de volgende vlakken:
Hoe gemakkelijk wordt een lek misbruikt? En hoe vaak? Wat is de 'ernst' van de lekken? Hoe lang duurt het voordat een lek gedicht is?
Apple/MS/Google scoren op de volgende vlakken:
Hoe gemakkelijk wordt een lek misbruikt? En hoe vaak? Wat is de 'ernst' van de lekken? Hoe lang duurt het voordat een lek gedicht is?
Daarnaast heeft de firmware al talloze beveiligingsopties ingebouwd.
Qua veiligheid en smartphones is dit momenteel de beste optie.
Gebruik deze in combinatoe met FOSS, transparante software (van software repositories zoals Guardian Project en F-Droid) en dan komt het wel goed.
Apple/MS/Google scoren op de volgende vlakken:
Hoe gemakkelijk wordt een lek misbruikt? En hoe vaak? Wat is de 'ernst' van de lekken? Hoe lang duurt het voordat een lek gedicht is?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
