image

Google verhelpt elf ernstige kwetsbaarheden in Android

maandag 10 september 2018, 13:27 door Redactie, 9 reacties

Google heeft tijdens de patchcyclus van september 50 kwetsbaarheden in Android verholpen, waaronder elf die als ernstig zijn aangemerkt. Via ernstige lekken kan een aanvaller middels een aangepast bestand willekeurige code binnen de context van een geprivilegieerd proces uitvoeren.

De ernstige kwetsbaarheden zijn aanwezig in het Android-system, het Media-framework en onderdelen van Qualcomm. Via de overige beveiligingslekken kon een aanvaller een denial of service veroorzaken, informatie stelen of zijn rechten op het systeem verhogen. Een groot deel van de Android-kwetsbaarheden die deze maand zijn gepatcht bevinden zich in de "closed-source" onderdelen van Qualcomm.

Voor eigenaren van Pixel-toestellen heeft Google een apart beveiligingsbulletin uitgebracht waarmee 15 beveiligingslekken worden gepatcht. Geen van de kwetsbaarheden is als ernstig bestempeld. De beveiligingslekken zijn onder andere aanwezig in NFC, de WLAN HOST, audio en kernel.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de september-updates ontvangen zullen '2018-09-01' of '2018-09-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van september aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. Het is echter niet verplicht om de updates voor de aanvullende kwetsbaarheden die in het Pixel/Nexus-bulletin staan vermeld op te nemen.

Google heeft de updates nu voor Nexus- en Pixel-toestellen beschikbaar gemaakt. Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit. Onlangs werd bekend dat 1 miljard Android-toestellen vorig jaar geen beveiligingsupdates hebben ontvangen.

Reacties (9)
10-09-2018, 14:00 door Anoniem
Nu de leveranciers nog. Volgens mij voldoet de meerderheid dus niet aan onderstaande als je een Android telefoon gebruikt.
Volgens de Rabobank : https://www.veiligbankieren.nl/tips/
Zorg ervoor dat de software op de computer, tablet en/of smartphone die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Denk hierbij aan het besturingssysteem en beveiligingsprogramma’s, zoals een virusscanner en firewall.
10-09-2018, 15:49 door [Account Verwijderd]
Door Anoniem: Nu de leveranciers nog. Volgens mij voldoet de meerderheid dus niet aan onderstaande als je een Android telefoon gebruikt.
Volgens de Rabobank : https://www.veiligbankieren.nl/tips/
Zorg ervoor dat de software op de computer, tablet en/of smartphone die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Denk hierbij aan het besturingssysteem en beveiligingsprogramma’s, zoals een virusscanner en firewall.

Elke telefoon die geen Android 8.1 met de meest recente beveiligingspatch draait voldoet dus niet aan de eisen.
10-09-2018, 17:23 door Anoniem
Door linux4:
Door Anoniem: Nu de leveranciers nog. Volgens mij voldoet de meerderheid dus niet aan onderstaande als je een Android telefoon gebruikt.
Volgens de Rabobank : https://www.veiligbankieren.nl/tips/
Zorg ervoor dat de software op de computer, tablet en/of smartphone die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Denk hierbij aan het besturingssysteem en beveiligingsprogramma’s, zoals een virusscanner en firewall.

Elke telefoon die geen Android 8.1 met de meest recente beveiligingspatch draait voldoet dus niet aan de eisen.

Jawel hoor, mijn iOS ding voldoet prima aan de eisen.
10-09-2018, 18:24 door karma4
Door linux4: ....
Elke telefoon die geen Android 8.1 met de meest recente beveiligingspatch draait voldoet dus niet aan de eisen.
Nu nog een oplossing dat de meeste apparaten automatisch bijgewerkt worden. Google is toch zo'n grote leverancier softwaremaker die dat allemaal inclusief de OEM'S op orde heeft. Tenminste die bewering heb ik wat te vaak gezien.
10-09-2018, 19:07 door Anoniem
Door karma4:
Door linux4: ....
Elke telefoon die geen Android 8.1 met de meest recente beveiligingspatch draait voldoet dus niet aan de eisen.
Nu nog een oplossing dat de meeste apparaten automatisch bijgewerkt worden. Google is toch zo'n grote leverancier softwaremaker die dat allemaal inclusief de OEM'S op orde heeft. Tenminste die bewering heb ik wat te vaak gezien.

Google is de dataverzamelaar, om dat te faciliteren maken ze hard- en software.
10-09-2018, 19:16 door [Account Verwijderd] - Bijgewerkt: 10-09-2018, 19:18
Door karma4:
Door linux4: ....
Elke telefoon die geen Android 8.1 met de meest recente beveiligingspatch draait voldoet dus niet aan de eisen.
Nu nog een oplossing dat de meeste apparaten automatisch bijgewerkt worden. Google is toch zo'n grote leverancier softwaremaker die dat allemaal inclusief de OEM'S op orde heeft. Tenminste die bewering heb ik wat te vaak gezien.
Die is er al, Android One https://www.android.com/one/ maar ik geef toe dat deze versie veel eerder op de markt had moeten komen. Op dit moment zijn er 19 modellen van diverse fabrikanten die aan de Android One criteria voldoen. Komen binnenkort een paar nieuwe Nokia's bij.
10-09-2018, 20:41 door -karma4
Door linux4:
Door Anoniem: Nu de leveranciers nog. Volgens mij voldoet de meerderheid dus niet aan onderstaande als je een Android telefoon gebruikt.
Volgens de Rabobank : https://www.veiligbankieren.nl/tips/
Zorg ervoor dat de software op de computer, tablet en/of smartphone die u voor het regelen van uw bankzaken gebruikt, is voorzien van actuele (beveiligings)updates. Denk hierbij aan het besturingssysteem en beveiligingsprogramma’s, zoals een virusscanner en firewall.

Elke telefoon die geen Android 8.1 met de meest recente beveiligingspatch draait voldoet dus niet aan de eisen.

Elke nog ondersteunde versie van Android die up to date is met de laatste beveiligingspatches is goed hoor.
10-09-2018, 21:33 door karma4
Door linux4: ...
Die is er al, Android One https://www.android.com/one/ maar ik geef toe dat deze versie veel eerder op de markt had moeten komen. Op dit moment zijn er 19 modellen van diverse fabrikanten die aan de Android One criteria voldoen. Komen binnenkort een paar nieuwe Nokia's bij.
Waarom niet minstens 80% van de modellen met een willekeurige OEM android versies van de afgelopen 6 jaar.
Ik vraag niet eens 99% + van al die modellen, dat is de norm die jij hanteert. Hoe dan ook Google faalt vreslijk in het release management naar de gebruikers. https://www.consumentenbond.nl/acties/updaten/android-smartphones-snel-verouderd
11-09-2018, 12:22 door [Account Verwijderd]
Door karma4:
Door linux4: ...
Die is er al, Android One https://www.android.com/one/ maar ik geef toe dat deze versie veel eerder op de markt had moeten komen. Op dit moment zijn er 19 modellen van diverse fabrikanten die aan de Android One criteria voldoen. Komen binnenkort een paar nieuwe Nokia's bij.
Waarom niet minstens 80% van de modellen met een willekeurige OEM android versies van de afgelopen 6 jaar.
Ik vraag niet eens 99% + van al die modellen, dat is de norm die jij hanteert. Hoe dan ook Google faalt vreslijk in het release management naar de gebruikers. https://www.consumentenbond.nl/acties/updaten/android-smartphones-snel-verouderd

Ik ben het helemaal met je eens. Het Android One principe had er veel eerder moeten komen. Apple is daar gewoon veel beter in. Helaas past de iPhone niet binnen ideres budget.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.