Nieuws
image

Google patcht 58 beveiligingslekken in Android

woensdag 8 februari 2017, 09:58 door Redactie, 7 reacties

Google heeft beveiligingsupdates voor Android uitgebracht die in totaal 58 kwetsbaarheden verhelpen waardoor een aanvaller in het ergste geval kwetsbare toestellen op afstand kon overnemen. Het gaat om tien beveiligingslekken die als "ernstig" zijn aangemerkt.

Via ernstige kwetsbaarheden kan een aanvaller smartphones en tablets op afstand aanvallen, bijvoorbeeld via kwaadaardige websites of e-mails of het versturen van kwaadaardige mms-bestanden. De ernstige kwetsbaarheden bevinden zich in de Surfaceflinger, Mediaserver, het kernel-bestandssysteem en drivers van Qualcomm en Nvidia. Verder werd er ook een kwetsbaarheid in de Stagefright-bibliotheek gevonden waardoor toestellen op afstand konden worden aangevallen.

Twee jaar geleden ontdekten onderzoekers ook al meerdere kwetsbaarheden in deze softwarebibliotheek. Destijds zorgde dit voor veel ophef, aangezien het probleem miljoenen Android-toestellen raakte. Google is begonnen om de updates voor Nexus- en Pixel-toestellen uit te rollen. Wanneer andere fabrikanten dit doen is onbekend.

Reacties (7)
08-02-2017, 10:49 door Anoniem
Jammer dat dit dan weer maanden duurt voordat dit bij de doorsnee android telefoon binnenkomt. Als het überhaupt al komt.
Ik heb net de patch van november binnen. Jammer dat dit niet gaat zoals bij Windows, ongeacht wel toestel of Android versie je draait.
08-02-2017, 12:33 door Anoniem
Ja, veel telefoonfabrikanten updaten laat of niet, afhankelijk van het succes en leeftijd van het toestel. Merken die het goed doen zijn Google zelf (Nexus, Pixel), redelijk Samsung (Vanaf S5+, eigen ervaring krijgt regelnatig patches), volgens mij HTC. Sony heb ik ook, laatste patch is van september 2016... Populaire LG G3 laatste patch januari 2016! Alle fabrikanten moeten zoals Nexus gaan updaten! Meteen bij release!

Begrijp nu waarom de iPhone en Pixel zo duur zijn... UPDATES!
08-02-2017, 13:04 door Anoniem
Mijn toestel gaat niet verder dan android 5.1, zoals bij zovelen om mij heen. Dus alle beveiligingsupdates zijn maar voor een kleine groep gegadigden. Heeft iemand hier een tip hoe een dergelijk toestel toch acceptabel veilig te maken voor doorsnee huishoudelijk gebruik? Ik probeer mij ook te verdiepen in installatie van een custom rom, maar het installeren van een superuser lijkt mij ook niet veilig, temeer omdat het mij volstrekt onduidelijk is bij de custom roms hoe en hoe vaak daarbij beveiligingsupdates worden uitgerold. Ik vind het wel een minpunt van de android-wereld en deze problematiek krijg je straks bij de IoT ook (of het is er al).
08-02-2017, 13:37 door Anoniem
Samsung heeft, net als Huawei keurig de januari patch uitgerold. Hangt dus af van de fabrikant.
08-02-2017, 18:47 door Anoniem
Door Anoniem: Mijn toestel gaat niet verder dan android 5.1, zoals bij zovelen om mij heen. Dus alle beveiligingsupdates zijn maar voor een kleine groep gegadigden.

Onlangs de "Fairphone 2" gekocht (www.fairphone.com), met daarop Android 5.1 voorgeinstalleerd. Ik ervaar tot op heden geen enkel probleem met updates van zowel Google.com als van Fairphone BV te Amsterdam. Dat gaat praktisch vanzelf.

De "Fairphone 2 is modulair, en daardoor geheel eigenhandig en met los verkrijgbare onderdelen te repareren. Die mobiel heb ik gekocht met het oog om de ROM-chip desgewenst eigenhandig met Ubuntu Touch dan wel met een open source van Android kunnen flashen. Het maakt dus voor je opties nogal wat uit met welke fabrikant je in zee gaat.

Heeft iemand hier een tip hoe een dergelijk toestel toch acceptabel veilig te maken voor doorsnee huishoudelijk gebruik?

"Zeven manieren om je smartphone beter te beveiligen" op: de Correspondent.nl, door Dimitri Tokmetzis
https://decorrespondent.nl/859/zeven-manieren-om-je-smartphone-beter-te-beveiligen/41830723-e4042279

Ik probeer mij ook te verdiepen in installatie van een custom rom, maar het installeren van een superuser lijkt mij ook niet veilig, temeer omdat het mij volstrekt onduidelijk is bij de custom roms hoe en hoe vaak daarbij beveiligingsupdates worden uitgerold.

Op het Forum van Fairphone.com kun je na enige zoeken uitvinden hoe je zoiets zou kunnen aanpakken. Je zou een "non-Google" open source versie van Android kunnen proberen of je zou Ubuntu Touch kunnen installeren. Dat laatste vergt momenteel nog wel behoorlijk wat expertise, maar daarmee sluit je wel het aftappen door Google nagenoeg uit.
09-02-2017, 00:17 door Anoniem
Door Anoniem:Ik probeer mij ook te verdiepen in installatie van een custom rom, maar het installeren van een superuser lijkt mij ook niet veilig, temeer omdat het mij volstrekt onduidelijk is bij de custom roms hoe en hoe vaak daarbij beveiligingsupdates worden uitgerold.

Dat kan ik je precies vertellen. Het is afhankelijk van het merk en type processor, en of ontwikkelaars er moeite in willen stoppen om een custom ROM te maken. Nu heb ik een Qualcomm, dus er is meestal wel een ROM. Heb je zo'n Chinese MediaTEK dan heb je pech, net als vroeger met de Exynos CPU's. De reden is dat er drivers en documentatie moeten zijn, en die waren of zijn er niet.

Dan het antwoord voor een toestel waarvoor wel ROMs gemaakt kunnen worden : voor bijvoorbeeld de Resurrection Remix ROM wordt de source van Google ge-GIT. Na het uitbrengen van het Security Bulletin duurt het maar een paar dagen voor de ROM voor mijn toestel klaar is. Ik denk dat ik deze aanstaand weekend maar ga installeren.

De ontwikkelaars van XDA zijn dus heel snel, al moet je niet die stabiliteit van je door en door geteste standaard ROM verwachten, Her en der zitten af en toe wat weeffoutjes maar over het algemeen heb ik totaal geen klachten. Installeren gaat ook in minder dan een half uur met behoud van data en apps (mits je op dezelfde ROM variant blijft).
09-02-2017, 05:42 door Anoniem
http://lineageos.org/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search