image

Google dicht 70 lekken in Android en Pixel/Nexus-toestellen

donderdag 5 juli 2018, 13:22 door Redactie, 6 reacties

Zoals elke maand heeft Google ook in juli opnieuw beveiligingsupdates uitgebracht voor Android en Pixel/Nexus-toestellen. In totaal zijn er 70 kwetsbaarheden verholpen, waarvan er 11 als ernstig zijn aangemerkt. Via ernstige lekken kan een aanvaller via een aangepast bestand willekeurige code binnen de context van een geprivilegieerd proces uitvoeren.

De ernstige beveiligingslekken bevinden zich in het Android-framework, het Media-framework, het Android-system en onderdelen van fabrikant Qualcommm, waaronder het wifi-onderdeel. Ook was het via de kwetsbaarheden mogelijk voor apps om aanvullende rechten te krijgen, informatie te stelen of een denial of service te veroorzaken. In totaal zijn er 44 beveiligingslekken in Android gepatcht. In de eigen Pixel/Nexus-toestellen heeft Google 26 kwetsbaarheden verholpen, waarvan geen enkel als ernstig is omschreven.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de juli-updates ontvangen zullen '2018-07-01' of '2018-07-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van juli aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.

Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Reacties (6)
05-07-2018, 15:07 door Anoniem
Zoveel gaten elke maand maar weer.
Als je dat gedrocht van een android zou zien als een fietsband, is dat na het dichten van zoveel gaten er uit gaan zien als een wiel voor monstertruck.
05-07-2018, 15:19 door Anoniem
Typisch buggy software
05-07-2018, 15:21 door Anoniem
Volgens mij dichten ze alleen lekken van anderen. Met tegenzin.
06-07-2018, 12:53 door Anoniem
Zo zie je maar weer dat ze hun eigen zaken niet op orde hebben en hun concurrenten wil moeilijk proberen te maken met publicaties over hun kwetsbaarheden. Pfff
07-07-2018, 22:02 door Anoniem
ik denk dat ruim 75 % van de Android gebruikers deze updates niet zullen krijgen
09-07-2018, 01:16 door -karma4
Door Anoniem: ik denk dat ruim 75 % van de Android gebruikers deze updates niet zullen krijgen

Blijkbaar is Android in de basis zo veilig dat dit niet uitmaakt. Of ken jij mensen wiens telefoon is gehackt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.