Samsung dicht Androidlekken in smartphones
Samsung heeft de maandelijkse update van december uitgerold, waarmee het 19 Androidlekken verhelpt alsmede verschillende kwetsbaarheden in de software van de elektronicafabrikant zelf. Het gaat om kwetsbaarheden die Google begin december in verschillende Nexus-toestellen patchte.
Verschillende van de beveiligingslekken zijn als kritiek aangemerkt, wat inhoudt dat een aanvaller op afstand code op smartphones en tablets kan uitvoeren. Ook is het mogelijk om het toestel permanent onbruikbaar te maken of permanent te compromitteren. De kritieke kwetsbaarheden bevinden zich in de mediaserver, skia, kernel en display-driver. Tevens zijn er verschillende fouten in de bluetooth- en wifi-onderdelen gepatcht, alsmede de Stagefright-bibliotheek waar in het verleden ook al grote problemen zijn ontdekt.
De meeste kwetsbaarheden vallen in de 'high' categorie. Hierdoor kan een kwaadaardige app willekeurige code uitvoeren of is het mogelijk om op afstand een tijdelijke Denial of Service te veroorzaken, zoals het vastlopen of herstarten van het toestel. Verder zijn er ook verschillende problemen in de software van Samsung zelf gepatcht. Het gaat om kwetsbaarheden waardoor een aanvaller in het ergste geval kwaadaardige code op toestellen kan uitvoeren als er met een nep-basestation verbinding wordt gemaakt. De december-update verschijnt onder andere voor de Galaxy S6/S6 Edge, Galaxy S6 Edge+ en Galaxy Note5 en wordt over-the-air aangeboden.
Mijn Galaxy S3 van 600 euro: lek. (Deze telefoon wordt voor 187,- nog gewoon in de winkels verkocht).
Je kan met een gewone telefoon ook prima bellen en gebeld worden, en smsjes versturen.
Maar iedereen moet gelijk iets kunnen opzoeken, of een onzinnig chatberichtje versturen op vandaag.
Kan het dan echt niet wachten tot je thuis achter je PC zit.
Maar alles blijft lek, want volgende maand komen ze weer met een aantal update's, en de maand daarna ook, en de
maand daarna ook, en de maand daarna ook, en de maand daarna ook.
Het houd dus NOOIT op. Het devise is gewoon zo lek als een mandje!
En dit precies waarom ik geen smartphone koop.
Samsung en Android zouden een langer OS support moeten bedenken voor hun software en hardware.
Ik ben het helemaal met u beiden eens.
Ik heb van een collega een S.G S3 gekocht. In uitstekende conditie, daar hij er altijd netjes
mee is omgegaan.
Echter... geen updates. Nog nooit gehad ook.
Het cyanogenmod is geen optie, daar ik Linux draai, en het erg onduidelijk is hoe het dan geinstalleerd moet worden.
Ik ben, omdanks dit, voornemend om het ding nog lang te gebruiken. Ter indicatie, mijn vorige telefoon gebruikte
ik 5 jaar.
Mijn volgende smartphone wordt een ubuntu smartphone
Samsung en Android zouden een langer OS support moeten bedenken voor hun software en hardware.
Prachtige verwijzing naar het installeren van een MOD, maar de gemiddelde gebruiker raad ik dat toch echt af, bij de eerste poging is hun telefoon veranderd in een dood stukje electronica, die daarna duur weer moet worden gereanimeerd door professionals. De fabrikant heeft de wettelijke verplichting om mankementen te herstellen, in ieder geval binnen de realistische levensduur van het apparaat, dus voor een GSM 2 á 3 jaar.
Ook voor Linux gebruikers zijn er oplossingen: https://wiki.cyanogenmod.org/w/Install_CM_for_d2spr
Maar ik ben het wel eens met je, het probleem is dat Samsung en Android hun oudere gebruikers goed laten vallen. Samsung en Android zouden een langer OS support moeten bedenken voor hun software en hardware.
Hetzelfde geldt voor de overige producten van Samsung. Zo worden zelfs de flagship TVs ongeveer een half jaar min of meer intensief ondersteund, daarna verdwijnen er zelfs allerlei Samsung diensten. Zo is onlangs de hele tv en social hub uit het Samsung smart tv diensten pakket gehaald. Waarmee de levensduur van een televisie (vanuit oogpunt van een fabrikant) op iets meer dan een jaar gezet is.
'Probleem' met Samsung is dat de hardware vaak dik in orde is. Zo heb ik vorige weer mijn trouwe S3 vervangen door een S6. Niet omdat ik Samsung fan ben, maar omdat ik de alternatieven niet aantrekkelijker vond. Snelheid, ergonomie, estethiek en met name scherm- en camerakwaliteit waren voor mij doorslaggevend om toch weer Samsung te kiezen ipv bijv een Nexus 5X. De bloatware en tijdelijke support neem ik dan maar voor lief.
''Extend the smartphone’s longevity, from influencing the lifespan to increasing repairability.''
''We believe that our responsibility doesn’t end with sales''
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.