image

Google patcht OpenSSL-lek in Android 4.4.4

zaterdag 21 juni 2014, 06:29 door Redactie, 5 reacties

Google heeft een update voor het Android-besturingssysteem uitgebracht die een kwetsbaarheid verhelpt waardoor het mogelijk was om beveiligde verbindingen af te luisteren. Het lek in kwestie was al 16 jaar in OpenSSL aanwezig totdat het begin juni werd gepatcht.

Door het lek kan een aanvaller die zich tussen de aangevallen gebruiker en server plaatst het verkeer aanpassen of ontsleutelen. De aanval werkt echter alleen als zowel de client als de server kwetsbaar zijn. Volgens Sascha Prueter, een programmamanager van Android bij Google, verhelpt Android 4.4.4 ook nog andere beveiligingsproblemen, maar zijn die minder ernstig van aard.

Een lijst van deze problemen kan Prueter echter niet geven. De update zou inmiddels onder Android Nexus-toestellen worden uitgerold, meldt Android Police. Onlangs bleek uit onderzoek dat 14% van de servers dit specifieke lek in OpenSSL nog niet heeft gepatcht en er ook door kan worden aangevallen.

Reacties (5)
21-06-2014, 11:09 door Anoniem
Hopen maar dat deze versie er ook komt op de Galaxy s4 en 5
21-06-2014, 22:39 door Paul1983
Door Anoniem: Hopen maar dat deze versie er ook komt op de Galaxy s4 en 5

Reken er maar op dat het lang gaat duren. De Galaxy S3 krijgt hem zo ie zo niet want die word nu al niet meer geüpdatet.
21-06-2014, 23:21 door Anoniem
Reken er maar op dat Samsung ook nu GEEN nieuwe firmwares gaan uitbrengen om veligheidsrisico's voor mensen die al betaald hebben voor een Galaxy smartphone te verminderen. Helaas zijn de andere grote op de westerse wereld gerichte merken meestal niet beter.
Denkt iemand dat er ooit repo's komen waar je je updates kunt vinden? Natuurlijk niet: Google heeft daar niets bij te winnnen en Samsung en Sony en consorten neem graag je centen af voor een nieuw model met af fabriek weer verouderde software.
Bovendien, hoeveel consumenten horen uberhaupt iets van software, patches en bugs en exploits?
23-06-2014, 09:15 door Anoniem
Door Anoniem: Reken er maar op dat Samsung ook nu GEEN nieuwe firmwares gaan uitbrengen om veligheidsrisico's voor mensen die al betaald hebben voor een Galaxy smartphone te verminderen. Helaas zijn de andere grote op de westerse wereld gerichte merken meestal niet beter.
Denkt iemand dat er ooit repo's komen waar je je updates kunt vinden? Natuurlijk niet: Google heeft daar niets bij te winnnen en Samsung en Sony en consorten neem graag je centen af voor een nieuw model met af fabriek weer verouderde software.
Bovendien, hoeveel consumenten horen uberhaupt iets van software, patches en bugs en exploits?

Idd. Misschien een goede reden om mensen op te roepen om geen Android meer te gebruiken? De enkeling die zijn toestel zelf van een andere versie heeft voorzien, kan het veilig gebruiken, de rest is gewoon de pineut.
23-06-2014, 10:11 door Anoniem
"Misschien een goede reden om mensen op te roepen om geen Android meer te gebruiken?"

Geen enkele smartphone.
Terug naar de oude Nokia.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.