image

Google dicht 95 beveiligingslekken in Android

woensdag 4 januari 2017, 16:17 door Redactie, 5 reacties

Tijdens de eerste patchronde van het nieuwe jaar heeft Google 95 beveiligingslekken in Android verholpen, waarvan er 29 door de internetgigant als ernstig zijn aangemerkt. Via ernstige beveiligingslekken kan een aanvaller in het ergste geval het toestel op afstand overnemen.

Dit zou op verschillende manieren kunnen, waaronder het openen van een e-mail, het bezoeken van websites of het verwerken van mediabestanden die via mms worden verstuurd. De ernstige kwetsbaarheden bevinden zich in mediaserver, de kernel, verschillende onderdelen van Qualcomm en drivers van Nvidia, MediaTek en Qualcomm. Via de overige kwetsbaarheden was het mogelijk voor kwaadaardige apps om de rechten te verhogen, een denial of service te veroorzaken door het toestel te laten vastlopen of informatie te achterhalen waar de app eigenlijk geen toegang toe mag hebben.

Google is begonnen om de updates voor Nexus- en Pixel-toestellen uit te rollen. Wanneer andere fabrikanten dit doen is onbekend. Onlangs bleek uit cijfers van CVE-Details dat vorig jaar in Android de meeste beveiligingslekken werden gerapporteerd, namelijk 523 in totaal.

Reacties (5)
04-01-2017, 16:39 door Anoniem
"Wanneer andere fabrikanten dit doen is onbekend. "

Rechtstreeks een gevolg van eigen implementaties van ooit open source...waarbij voor security maintenance het wiel moet worden worden uitgevonden per implementatie.
04-01-2017, 17:10 door Anoniem
Leuk en aardig, maar de kans dat er nog updates op je met bloarware gevulde smartphone van een paar jaar oud verschijnen is minder dan niks. Het systeem zou gewoon puur moeten zijn zonder troep en tussenkomst van providers of fabrikanten,
04-01-2017, 17:11 door Anoniem
Door Anoniem: "Wanneer andere fabrikanten dit doen is onbekend. "

Rechtstreeks een gevolg van eigen implementaties van ooit open source...waarbij voor security maintenance het wiel moet worden worden uitgevonden per implementatie.

Dit heeft te maken met het eigenaarschap van Android.
Android is inderdaad open-source en hierbij is het inderdaad zo dat de implementatie van het update systeem afhangt van de Android fork.
Wordpress is ook een open-source project, maar deze beheert updates zelf. Dit is geen probleem omdat het gebruik van forks niet zo populair is.

Men kan een update systeem in stock Android inbouwen, maar deze zou dan via Google lopen en dan schreeuwt men moord en brand m.b.t. privacy.

Een oplossing zou een open-source update component zijn, maar fabrikanten zullen deze aanvullen met onzin gezien ze dit ook doen met stock Android.
Het zou mij niet onwaarschijnlijk lijken dat Samsung dan het back-up proces ermee integreert. Dit is niet per definitie slecht maar het wordt bloat.

Oplossing zou zijn het loslaten van Android door Google, deze onder te brengen in een onafhankelijke stichting, maar dit zal (denk ik) nooit gebeuren.
Met een onafhankelijk organisatie is privacy een minder groot issue en zouden security updates via een apart proces kunnen lopen dat sneller distribueert dan de herimplementaties van alle grote fabrikant-specifieke versies.

Just my 2 cents.
04-01-2017, 18:07 door Anoniem
Het Apple iOS update systeem is beter, tezamen met Nexus (nu nog) en Pixel. Helaas onbetaalbare telefoons voor de gewone burger.
05-01-2017, 07:42 door Anoniem
Leuk voor je volgende toestel,als de updates daar al inzitten....
Voor mij de reden om voor iOS te kiezen in plaats van Android....

(Zelfs de windows phones doen dit beter.... ik bedoel maar ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.