Malwarebytes: Google moet oude Android-versies patchen
Het is de hoogste tijd dat Google beveiligingsupdates voor oude Android-versies gaat ontwikkelen, aangezien anders miljoenen apparaten kwetsbaar voor malware blijven. Dat stelt beveiligingsbedrijf Malwarebytes. Aanleiding voor de oproep is een malware-variant genaamd Gooligan.
De malware wist 1 miljoen Android-toestellen te infecteren en te rooten. Voor het rooten van het toestel gebruikt de malware oude kwetsbaarheden uit 2013 en 2014. "Deze specifieke exploits werken op Android versie 5 en ouder, wat volgens Google op het moment van schrijven met 74,4% van alle Android-toestellen overeenkomt", zegt Nathan Collier van Malwarebytes. "Tenzij Google patches ontwikkelt om deze lekken op een zeer groot aantal toestellen in de markt te dichten, zal er malware blijven verschijnen die er misbruik van maakt." Collier hoopt dan ook dat Gooligan het laatste zetje is om Google in beweging te brengen. "Bedrijven als Samsung en Motorola werken samen met Google om updates vaker uite te brengen, dus er lijkt hoopt te zijn."
Collier erkent dat het ontwikkelen van patches pas de eerste stap is, aangezien gebruikers ze ook nog moeten installeren. In een reactie op de Gooligan-malware stelt Google dat die zich voornamelijk buiten Google Play om verspreidde. Daarnaast stelde beveiligingsbedrijf Check Point dat de malware de inloggegevens en authenticatietokens van 1 miljoen Google-accounts buitmaakte. Volgens Google is er echter niet met de getroffen Google-accounts gefraudeerd. De malware zou als enige doel het promoten en installeren van apps hebben, niet het stelen van informatie, aldus Adrian Ludwig van Google.
Volgende quote?
Realiteit is helaas pindakaas. Koop je geen nieuw product of nieuwe versie telefoon dan krijg je ook geen updates meer..
Volgende quote?
Realiteit is helaas pindakaas. Koop je geen nieuw product of nieuwe versie telefoon dan krijg je ook geen updates meer..
Deze vergelijking gaat niet op, zou dan moeten zijn: "Malwarebytes: Microsoft moet WIndows 8 en 8.1 patchen", dat komt qua release datum overeen met Android 4.1 (Jelly Bean). Maar Microsoft doet dat al, sterker, ze blijven Windows 7 (release datum october 2009, vergelijkbaar met Android 2.0) nog van patches voorzien tot 2020!
Dus als je wilt vergelijken mag je tegen Google zeggen: "Doe als Microsoft en blijf je oude Android versie minimaal 10 jaar van patches voorzien!"
Dat is ook vanuit maatschappelijk verantwoord ondernemen goed, niet iedere twee jaar je werkende telefoon bij de vuilnis.
Q
Volgens de toenmalige leverancier was dat een recente versie en kon ik dat apparaat jaren gebruiken.
Had ik maar beter opgelet, want niets is minder waar. Ik gebruik dat ding alleen in vakanties (thuis heb ik m'n Desktop-PC) en dat betekent dat ik na totaal ca 6 weken gebruik een waardeloos geworden tablet bezit, kan ik zo weggooien. Want het blijkt dat Acer niets doet aan updates van Android, nog niet eens veiligheidsupdates. Heb er in die tijd niet één gehad (terwijl ik me wel aangemeld had bij Acer).
Betekent dat ik een ieder aanraad om in elk geval een apparaat te kopen waarvan bekend is dat ie updates voor het OS krijgt. Dus van Google zelf, van Apple, of met een Windows (helaas 10) systeem.
En het apparaat rooten of zo: dat zie ik niet echt zitten, ben niet zo'n held met dat soort dingen. Daar had ik het ook niet voor gekocht, ik wou gewoon een tablet die werkt!
Ik vind het echt een schande dat de markt voor nieuwe apparaten op een dergelijke manier wordt opengehouden. Bij witgoed spreekt men van obsolescence, bewust aangebrachte zwakke onderdelen, om te zorgen dat het apparaat niet te lang meegaat. Maar dat is dan toch in elk geval minstens een aantal jaar. Een huidige Smartphone of Tablet kun je vaak na minder dan 6 maanden al weggooien, anders is ie een gevaar voor je bankrekening.
Dat noemen ze 'zuinig doen met het milieu', al die apparaten die na korte tijd op de schroothoop komen.
maar het is de rest die hun eigen troep erop wilt hebben en dan dingen gaan aanpassen.
Moet google dat verbieden. Dat kan. Maar een bedrijf dat de phones maakt/uitbrengt dus de samsungs/acer/sony etc moeten de phones ook updaten die blijven veelal buiten schot omdat iedereen afreageert op google.
mijn laatste 3 telephones waren toch al nexus phones dus geen last gehad van dat het geen updates kreeg.
Die malware bytes zegt android 5 en lager moet geupdate worden
als we het over de windows boeg gaan gooien zou het moeten zijn windows xp(7) en lager.
wat boeit het wat de release date is want de post zegt.
"Deze specifieke exploits werken op Android versie 5 en ouder, wat volgens Google op het moment van schrijven met 74,4% van alle Android-toestellen overeenkomt"
dus ook android 1,2,3,4,5 etc van sommige versies zijn er bijna helemaal geen versies meer actief.
Dus een Onzin gezeur weer van malwarebytes.
Volgens de toenmalige leverancier was dat een recente versie en kon ik dat apparaat jaren gebruiken.
Had ik maar beter opgelet, want niets is minder waar. Ik gebruik dat ding alleen in vakanties (thuis heb ik m'n Desktop-PC) en dat betekent dat ik na totaal ca 6 weken gebruik een waardeloos geworden tablet bezit, kan ik zo weggooien. Want het blijkt dat Acer niets doet aan updates van Android, nog niet eens veiligheidsupdates. Heb er in die tijd niet één gehad (terwijl ik me wel aangemeld had bij Acer).
Betekent dat ik een ieder aanraad om in elk geval een apparaat te kopen waarvan bekend is dat ie updates voor het OS krijgt. Dus van Google zelf, van Apple, of met een Windows (helaas 10) systeem.
En het apparaat rooten of zo: dat zie ik niet echt zitten, ben niet zo'n held met dat soort dingen. Daar had ik het ook niet voor gekocht, ik wou gewoon een tablet die werkt!
Ik vind het echt een schande dat de markt voor nieuwe apparaten op een dergelijke manier wordt opengehouden. Bij witgoed spreekt men van obsolescence, bewust aangebrachte zwakke onderdelen, om te zorgen dat het apparaat niet te lang meegaat. Maar dat is dan toch in elk geval minstens een aantal jaar. Een huidige Smartphone of Tablet kun je vaak na minder dan 6 maanden al weggooien, anders is ie een gevaar voor je bankrekening.
Dat noemen ze 'zuinig doen met het milieu', al die apparaten die na korte tijd op de schroothoop komen.
Zet er een custom ROM op met een nieuwere android versie
http://www.volkskrant.nl/tech/waarom-duurt-een-telefoon-update-bij-android-zo-lang~a4426747/
Samengevat
Feit 1: Android bestaat niet
Google geeft Android gratis weg aan iedereen die er een mobiele telefoon wil mee maken, of een tablet, een digitale camera, smart-tv, muziekspeler, notebook. Elke fabrikant mag het besturingssysteem aanpassen. Omdat er zeker 24 duizend verschillende Android-apparaten zijn, bestaan er duizenden versies van de software.
Feit 2: Google wil niet
Om de race met vooral iPhone vol te houden, brengt Google geregeld updates uit van Android. Sinds de introductie in 2007 zijn er 25 officiële versies verschenen. Al die uitvoeringen bij de tijd houden kost geld en aandacht die misschien niet meer in verhouding staan tot het aantal toestellen dat nog in omloop is. Daarom zijn de versies 1.0 tot 4.4.4 afgeschreven.
Feit 3: De fabrikant wil niet
Fabrikanten passen Android aan voor de hardware, zoals de processor. Veranderingen in Android kunnen ook voor de fabrikanten als verrassing komen. Misschien stelt de nieuwe versie wel eisen waaraan oudere toestellen niet voldoen. En natuurlijk: fabrikanten verkopen liever nieuwe toestellen.
Feit 4: Het belbedrijf wil niet
Niet alleen de fabrikant van een smartphone verandert van alles aan Android. Ook het belbedrijf doet dat, om bijvoorbeeld een specifiek toestel geschikt te maken voor zijn netwerk of er zijn beeldmerk op te zetten. Zo ontstaan er aparte branded versies van een model. Aanpassen betekent extra werk. Het belbedrijf verdient meer als de klant een nieuw toestel koopt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.