Google brengt noodpatch uit voor ernstig Android-lek
Google heeft buiten de maandelijkse patchcyclus om een ernstig beveiligingslek in Android gepatcht, zo heeft het bedrijf via de Android Security Updates group bekendgemaakt. Het gaat om een kwetsbaarheid in de Android-kernel waardoor een kwaadaardige applicatie rootrechten kan krijgen.
Een applicatie die hier misbruik van maakt is door beveiligingsbedrijf Zimperium ontdekt, dat vervolgens Google waarschuwde. Volgens Google gaat het om een bekende kwetsbaarheid in de Linux-kernel, die vorig jaar februari werd gepatcht. Vorige maand werd echter duidelijk dat het beveiligingslek ook in Android kan worden aangevallen, waarop Google een beveiligingsupdate ontwikkelde. Die update zou tijdens één van de geplande maandelijkse patchrondes worden uitgerold.
Begin maart werd echter duidelijk dat er een applicatie was die de kwetsbaarheid gebruikte om een Nexus 5-toestel te rooten. Hiervoor is het wel vereist dat de gebruiker eerst zelf een dergelijke applicatie installeert. Doordat de kwetsbaarheid het mogelijk maakt voor een app om rootrechten te krijgen en het mogelijk is om vervolgens willekeurige code uit te voeren en zo het toestel permanent te compromitteren, heeft Google het lek als ernstig bestempeld en nu een noodpatch uitgerold.
Om gebruikers te beschermen is de Verify Apps-beveiliging van Android geüpdatet, zodat bij Google bekende apps die misbruik van het lek proberen te maken worden geblokkeerd. Het gaat dan om apps van zowel Google Play als daarbuiten. De beveiligingsupdate om de kwetsbaarheid te verhelpen wordt nu uitgerold onder Nexus-toestellen. Wanneer andere fabrikanten de update onder hun gebruikers uitrollen is onbekend. De kwetsbaarheid is aanwezig in alle ongepatchte Android-apparaten met kernelversies 3.4, 3.10 en 3.14. Android-toestellen met kernelversie 3.18 of nieuwer zijn niet kwetsbaar.
De fabrikanten hebben enkel focus op de nieuwe toestellen.
Ik denk dat het een echte meerwaarde zou kunnen zijn als een fabrikant bij aankoop gewoon de garantie geeft dat je 4 of 5 jaar alle veiligheidsupdates krijgt binnen een redelijke tijd.
Heel raar, ik las daar even "Om te voorkomen dat gebruikers een app installeren waarmee ze hun toestel kunnen rooten zodat ze de advertentiesoftware en andere crap kunnen verwijderen, wat google niet wil omdat hun business daarop gebaseerd is, is de Verify Apps-beveiliging van Android geupdate".
Misschien beter iets dat cyanogenmod ondesteund
Misschien toch maar weet van mijn Samsung Tab naar een iPad..
Het is echt niet gemakkelijk om de devices veilig te houden als de fabrikanten ons willen doen geloven. Het beste is om de 'hoofd'computer goed te gebruiken en geen rare dingen te doen en liever een keer niet te klikken op die uitnodigde knop.
Alleen bellen en sms-en is voldoende.
Alleen bellen en sms-en is voldoende.
Alleen bellen en sms-en is voldoende.
Er zijn mooie hoesjes voor om hem in te bewaren, die alle signalen tegenhouden.
Enige nadeel is dat SMS en GSM zo lek als een mandje zijn voor communicatie, maar omdat niemand het meer gebruikt, zal ook niemand het willen onderscheppen. :)
Pas als de 900 en 1800Mhz netwerken uitgaan hebben we een probleempje...
Voordelen : je telefoon wordt geladen zonder allerlei extra rommelige kabels, je kunt ellenlang bellen zonder dat je telefoon leeg raakt, ontvangst met een externe antenne is véél beter tijdens de autorit, geen gestuntel met blue-tooth instellingen. Lange standby tijd van het toestel. Nog steeds refurbished te koop. Nog steeds voldoende reserve onderdelen beschikbaar. Bellen en sms-en. Wordt niet gehacked, want geen internetconnectie, geen nfc, geen virus of malware infecties. Geen onverwachte kosten door internetgebruik "onder water". Werkt over de hele wereld door geschiktheid voor 4 frequentiebanden.
Nadelen : alleen bellen en sms-en mogelijk. Voor alle andere "shit" een tablet nodig of een navi of .....
Misschien beter iets dat cyanogenmod ondesteund
(#/.de beveiligings maatschappeij dat in dat geval een greep maakt aan de funkties die zijn aangepast op een profiel van account van de hun clienteten.de clienten hebben hun profiel af bewerk op hun geabboneerde voor hoog gerang-geschikte account dat ook dienst baar is voor beveiliging.
als er in gelogd is met TWÉÉ account is verstandig om gmail. googelwinkel
om de juiste email-account in te stellen ;,zodat beveiliging zich actief stelt de voor de apliccaties die zijn geïnstaleerd.
'gaat het om een bekende kwetsbaarheid in de Linux-kernel, die vorig jaar februari werd gepatcht. Vorige maand werd echter duidelijk dat het beveiligingslek ook in Android kan worden aangevallen'
alsof het ze verbaasd dat een lek gebruikt wordt? hoesnel gaat dat normaal ongeveer met flash lekken? de dag na de aankondiging mee ik mij te herrinneren?
dus na een jaar een noodpatch dat is geweldig voor de malicious apps.. echt google lijkt echt nog zwaar in de kinderschoenen te staan betreft security updates, don't bite off more than you can chew..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.