Google dicht 57 kwetsbaarheden in Android-platform
Google heeft tijdens de patchcyclus van februari 57 beveiligingslekken in het Android-platform gedicht. Het Android Security Bulletin van februari verhelpt 28 kwetsbaarheden, waarvan er 4 als ernstig zijn aangemerkt. Dergelijke lekken maken het mogelijk voor een aanvaller om via een speciaal geprepareerd bestand willekeurige code binnen de context van een geprivilegieerd proces uit te voeren.
De ernstige kwetsbaarheden bevinden zich in een wifi-onderdeel van Qualcomm en het Android Media-framework. Volgens Google zijn er geen meldingen dat er misbruik is gemaakt van de kwetsbaarheden. Naast het Android Security Bulletin is er ook een specifiek Pixel/Nexus Security Bulletin verschenen. Dit bulletin richt zich op kwetsbaarheden die in de smartphones van Google zijn gepatcht.
Het gaat in totaal om 29 kwetsbaarheden die boven op de beveiligingslekken van het Android Security Bulletin komen. Een van de beveiligingslekken, in het Android Media-framework, is als ernstig aangemerkt. Het grootste deel van de kwetsbaarheden is aanwezig in het Media-framework en onderdelen van Qualcomm. Google stelt dat het aan andere fabrikanten is om te bepalen of ze deze updates ook onder hun gebruikers willen uitrollen.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de februari-updates ontvangen zullen '2018-02-01' of '2018-02-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van februari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.
Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.
Pixel, Nexus, Android One en Nokia en dan heb je het wel gehad.
En anders krijg je de patch misschien nog ooit in december.
Google dicht 57 kwetsbaarheden in Android-platform
Het hele platform?
'Alle voorgaande versies?'
Of de huidige, de vorige, de eer vorige, die daarvoor ook nog?
Welke niet?
Hoeveel hebben er dan geen updates en geen patches.
Als we dat omrekenen naar marktaandeel in NL, hoeveel mensen lopen er dan rond met een onveilige telefoon?
Wat zouden die mensen doen met die onveilige telefoon?
VPN gebruik wordt door de experts sinds een ruime week afgeraden dus dat maakt het extra interessant.
Voor de potentiele remote gebruikers dan.
Pixel, Nexus, Android One en Nokia en dan heb je het wel gehad.
En anders krijg je de patch misschien nog ooit in december.
En Wileyfox toestellen
Pardon ? Ik zit met Lineage OS op mijn Samsung uiy 2013 gewoon op security level January 2018. En binnenkort krijg ik deze nieuwe updates ook gewoon binnen, lijkt me.
Pardon ? Ik zit met Lineage OS op mijn Samsung uiy 2013 gewoon op security level January 2018. En binnenkort krijg ik deze nieuwe updates ook gewoon binnen, lijkt me.
LineageOS biedt maar een fractie aan builds aan wat cyanogenMOD wel aanbood.
Vooral het aanbod voor samsung moest het ontgelden na het wegvallen van cyanogenMOD.
Mijn Galaxy J3 wordt in elk geval niet ondersteund door lineageOS.
Dus deze telefoon is binnenkort afgeschreven door samsung.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.