Google patcht 124 lekken in Android en Pixel/Nexus-toestellen
Google heeft tijdens de patchronde van juni 124 beveiligingslekken in Android en Pixel.Nexus-toestellen gepatcht, waarvan er 12 als ernstig zijn aangemerkt. Via ernstige lekken kan een aanvaller via een geprepareerd bestand willekeurige code binnen de context van een geprivilegieerd proces uitvoeren.
De ernstige beveiligingslekken bevinden zich in het Media-framework, het Android-system en onderdelen van fabrikanten LG, MediaTek en Qualcomm. Ook was het via de kwetsbaarheden mogelijk voor apps om zonder interactie van gebruikers aanvullende rechten te krijgen. In totaal zijn er 57 beveiligingslekken in Android gepatcht. In de eigen Pixel/Nexus-toestellen heeft Google 67 kwetsbaarheden verholpen, waarvan geen enkel als ernstig is omschreven. Via de kwetsbaarheden was het mogelijk voor een aanvaller om een denial of service te veroorzaken, informatie te stelen of rechten te verhogen.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de juni-updates ontvangen zullen '2018-06-01' of '2018-06-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van juni aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.
Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Meer dan 15% van alle MacOS users draaien versie 10.9 (Mavericks, uit 2013) of lager. Die krijgen ook geen updates meer.
Daarnaast krijgt volgens mij het recentere El Capitan ook geen updates meer, de laatste is uit juli 2016, en die versie is goed voor nog eens 17% van het MacOS eco-systeem.
Samen meer dan 30% marketshare, not-updated MacOS systemen.
Dat zijn engere nummers aangezien mensen daar bankzaken op doen. (Banken verbieden gebruik van oude Android/iOS versies, in desktop land mag alles)
Patches zijn er voor 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 en 8.1
Volgens deze statistics: https://www.statista.com/statistics/271774/share-of-android-platforms-on-mobile-devices-with-android-os/
is dat 62.3% van de Android telefoons, niet de 6% die jij noemt.
Patches zijn er voor 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 en 8.1
Volgens deze statistics: https://www.statista.com/statistics/271774/share-of-android-platforms-on-mobile-devices-with-android-os/
is dat 62.3% van de Android telefoons, niet de 6% die jij noemt.
Android 6 Marshmallow wordt al neit meer ondersteund, dus 62.3% wordt al 35.4%. Daar komt nog eens bij dat lang niet al deze apparaten ook de laatste security patches krijgen of hebben, dus zeg een kwart van de apparaten is beveiligd, dat is nog steeds minder dan de 81% van de iOS apparaten.
Meer dan 15% van alle MacOS users draaien versie 10.9 (Mavericks, uit 2013) of lager. Die krijgen ook geen updates meer.
Daarnaast krijgt volgens mij het recentere El Capitan ook geen updates meer, de laatste is uit juli 2016, en die versie is goed voor nog eens 17% van het MacOS eco-systeem.
Samen meer dan 30% marketshare, not-updated MacOS systemen.
Dat zijn engere nummers aangezien mensen daar bankzaken op doen. (Banken verbieden gebruik van oude Android/iOS versies, in desktop land mag alles)
OS X El Capitan wordt dan nog wel weer ondersteund (al loopt dat inderdaad ten einde), dus dat wordt dan maar weer 13%. Daarnaast wordt Android op véél meer apparaten gebruikt dan macOS. Bovendien stopt Apple pas de support voor hun apparaten als ze gewoon niet meer kunnen draaien met de nieuwe versies. Ze geven de iPhone 5S iOS 12, en daarmee 6 jaar ondersteuning. De meeste Android apparaten krijgen maar hooguit 3 jaar ondersteuning.
Meer dan 15% van alle MacOS users draaien versie 10.9 (Mavericks, uit 2013) of lager. Die krijgen ook geen updates meer.
Daarnaast krijgt volgens mij het recentere El Capitan ook geen updates meer, de laatste is uit juli 2016, en die versie is goed voor nog eens 17% van het MacOS eco-systeem.
Samen meer dan 30% marketshare, not-updated MacOS systemen.
Dat zijn engere nummers aangezien mensen daar bankzaken op doen. (Banken verbieden gebruik van oude Android/iOS versies, in desktop land mag alles)
Al die MacOS users kunnen gratis upgraden naar een nieuwere versie 10.13.5 zonder performance verlies.
Ik heb zelf een Macbook Pro uit 2012 die nog de zelfde look en feel heeft als 6 jaar geleden maar wel met een OS van vandaag.
Welk patch level heb jij dan? Mijn Nokia 6.1 geeft nog steeds geen nieuwe updates aan, staat op 1 mei.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.