Google dicht kritieke wifi-lekken in Nexus-toestellen
Google heeft weer beveiligingsupdates voor Nexus-toestellen uitgebracht, die meerdere kritieke Android-kwetsbaarheden verhelpen waardoor een aanvaller op afstand het toestel kan overnemen. De updates zijn onderdeel van de geplande patchronde die Google elke maand houdt.
Deze maand zijn er in totaal dertien beveiligingslekken opgelost, waarvan er zeven als kritiek zijn aangemerkt. De kritieke kwetsbaarheden bevinden zich in de Broadcom en Qualcomm wifi-drivers. In het geval van de Broadcom wifi-driver zou een aanvaller willekeurige code op Android-toestellen kunnen uitvoeren als die met hetzelfde wifi-netwerk verbinding maken waar ook de aanvaller mee is verbonden. Er is geen verdere interactie van de gebruiker vereist.
Twee kritieke kwetsbaarheden in de mediaserver laten een aanvaller ook op afstand code uitvoeren. Dit zou op verschillende manieren kunnen, waaronder het openen van een e-mail, het bezoeken van websites of het verwerken van mediabestanden die via mms worden verstuurd. Volgens Google zijn er geen gevallen bekend waarbij de kwetsbaarheden zijn aangevallen. De Nexus-updates worden over-the-air uitgerold.
Google brengt beveiligingsupdates uit en jij komt met "ook hier geen interesse voor de security problemen"? Waar heb je het over?
Google brengt beveiligingsupdates uit en jij komt met "ook hier geen interesse voor de security problemen"? Waar heb je het over?
Komt hier een bericht dat google de security zelf niet op order heeft. Externe onderzoekers vinden fouten bij de systemen van google.
De clou is dat men vaak blind is voor de eigen fouten maar wel heel makkelijk naar anderen wijst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.