Nieuws
image

Google dicht 100 lekken in Android-platform

dinsdag 5 december 2017, 11:25 door Redactie, 8 reacties

Tijdens de patchcyclus van december heeft Google in totaal 100 beveiligingslekken in Android gedicht, waardoor het totaal aantal verholpen kwetsbaarheden dit jaar op ruim 1000 uitkomt. Het Android Security Bulletin van december verhelpt 50 kwetsbaarheden, waarvan er 10 als ernstig zijn aangemerkt.

Via dergelijke lekken kan een aanvaller in het ergste geval op afstand willekeurige code op het toestel uitvoeren, zoals het installeren van kwaadaardige apps en het verkrijgen van volledige permanente controle. De ernstige kwetsbaarheden bevinden zich in het Media-framework, system en onderdelen van chipfabrikant Qualcomm. Volgens Google zijn er geen berichten dat er misbruik is gemaakt van de kwetsbaarheden.

Naast het Android Security Bulletin is er ook een specifiek Pixel/Nexus Security Bulletin verschenen. Dit bulletin richt zich op kwetsbaarheden die in de smartphones van Google zijn gepatcht. Het gaat in totaal om 50 kwetsbaarheden die boven op de beveiligingslekken van het Android Security Bulletin komen, waarvan één als ernstig is aangemerkt. Het grootste deel van de kwetsbaarheden is aanwezig in onderdelen van Qualcomm. Google stelt dat het aan andere fabrikanten is om te bepalen of ze deze updates ook onder hun gebruikers willen uitrollen.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de december-updates ontvangen zullen '2017-12-01' of '2017-12-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van december aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.

Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.

Reacties (8)
05-12-2017, 15:14 door Anoniem
Wederom de kwestie,. zolang google niet "zelf" de controle heeft over welke devices welke patch krijgt (lees: beschikbaar maken),. en dit ligt bij de telecom bedrijven,. heb je hier als gebruiker vaak helemaal niks aan,. helaas.
05-12-2017, 15:25 door Anoniem
@Anoniem 15:14 Hoe makkelijk dit klinkt, maar als zo een bericht over Microsoft gaat is de wereld te klein. En nu wordt het makkelijk af gedaan. Heerlijk om te lezen altijd.
05-12-2017, 16:01 door Anoniem
Door Anoniem: @Anoniem 15:14 Hoe makkelijk dit klinkt, maar als zo een bericht over Microsoft gaat is de wereld te klein. En nu wordt het makkelijk af gedaan. Heerlijk om te lezen altijd.
en wat is je punt met deze opmerking?

OS wars is zooooo 1999
05-12-2017, 17:02 door Anoniem
Leuk maar de meeste problemen oplossingen komen nooit bij de gebruiker. Google moet Windows achterna en het heft in eigen hand nemen en zelf updaten. De fabrikanten laten het afweten en dat kan niet.
05-12-2017, 20:51 door Legionnaire
Google zou het misschien wel graag willen, maar ze komen in de verste verte niet in de buurt van Microsoft.
Deze meesten weten nog half niet, hoe groot, machtig, extreem rijk en vooral de enorme mankracht die ze tot hun beschikking hebben.
Apple zit in de zelfde positie als Google, ze hebben te weining resources, waar men uit kan putten.
En het neemt alleen maar af en daarnaast is Microsoft nog steeds aandeelhouder bij Apple.

Alle hardware die Microsoft op de markt brengt is maar bijzaak en is zoals bovengenoemde er niet van afhankelijk om inkomen te generen.

Microsoft maakt zich niet druk, want het komt met bakken binnen en zonder al e veel moeite.
Ze doorontwikkelen weer een stukje software, gooit het de markt op en dan is er maar een iemand heel druk in de weer.
En dat is de drukker, die alle licensies op een papiertje print van 5 cent, waar Microsoft grofr geld voor vraagd.
Kun je het nog makkelijker verdienen.
En zo wordt je een van de rijkste mannen op aarde en zijn er meer dan 12000 vernemers die miljoenair zijn.;
05-12-2017, 21:30 door -karma4
Door Anoniem: Leuk maar de meeste problemen oplossingen komen nooit bij de gebruiker. Google moet Windows achterna en het heft in eigen hand nemen en zelf updaten. De fabrikanten laten het afweten en dat kan niet.

Oud nieuws, reeds voorziene oplossing: https://www.tabletsmagazine.nl/2017/05/google-start-project-treble-snellere-android-updates/
07-12-2017, 00:35 door Tim..Boersma
Daarom is Apple beter!!
07-12-2017, 08:39 door -karma4 - Bijgewerkt: 07-12-2017, 09:31
My Samsung telefoon uit 2013 heeft Android patchlevel 6 november 2017. Want je kan op een Samsung telefoon erg gemakkelijk een custom ROM installeren. De laatste - gisteren - Lineage OS 14.1 (feitelijk Android 7.1.2) heeft de november patches al doorgevoerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search