image

Google patcht 27 beveiligingslekken in Android

donderdag 10 januari 2019, 14:38 door Redactie, 10 reacties

Tijdens de eerste patchronde van 2019 heeft Google 27 beveiligingslekken in Android verholpen, waarvan er één ernstig was. Via dit lek had een aanvaller op afstand door het versturen van een speciaal geprepareerd bestand willekeurige code kunnen uitvoeren in de context van een geprivilegieerd proces.

Via de andere kwetsbaarheden had een kwaadaardige applicatie zonder interactie van de gebruiker aanvullende permissies kunnen krijgen of was het mogelijk voor een lokale app geweest om willekeurige code uit te voeren in de context van een geprivilegieerd proces. De kwetsbaarheden waren onder andere aanwezig in onderdelen van Nvidia, Qualcomm en de Androidkernel.

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de januari-updates ontvangen zullen '2019-01-01' of '2019-01-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van januari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen.

Fabrikanten van Android-toestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Android-toestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de update op een later moment uit.

Reacties (10)
10-01-2019, 14:46 door -karma4
Toestellen die de januari-updates ontvangen zullen '2019-01-01' of '2019-01-05' als patchniveau hebben.

Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.
10-01-2019, 15:16 door Anoniem
Voor mij als leek is dit dus allemaal abracadabra. Hoe groot moet je dit soort kwetsbaarheden zien? Mijn telefoon is bijvoorbeeld nog niet eens op november 2018, qua patch..
10-01-2019, 15:20 door Anoniem
Door The FOSS:
Toestellen die de januari-updates ontvangen zullen '2019-01-01' of '2019-01-05' als patchniveau hebben.

Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.
Ik ook op mijn oude samsung van 4 jaar oud geweldig Lineage OS 16
10-01-2019, 15:24 door Anoniem
Ik denk dat je beter kunt lezen : Sommige recente toestellen worden door de updates van de fabrikant ondersteund.
Ik gok maar iets, 3/4 zal deze updates nooit ontvangen.
Maar ik vraag mij dan af, banken eisen recente software om te internetbankieren, veel ,mensen bankieren via telefoon of tablet, dan loop je toch gevaar voor lekken of in geval van misbruik dat de bank kan zeggen "je werkt met oude onveilige software"
10-01-2019, 16:02 door Anoniem
Hmm,ik heb 25-12-'18 nog de laatste updates geïnstalleerd op mijn S8,ik wacht het af.
10-01-2019, 16:40 door jean58
Door The FOSS:
Toestellen die de januari-updates ontvangen zullen '2019-01-01' of '2019-01-05' als patchniveau hebben.

Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.

Bij mij ook op mijn Xiaomi Mi A1 Android P, blij met dit toestel.
10-01-2019, 18:26 door [Account Verwijderd]
Door Anoniem: Voor mij als leek is dit dus allemaal abracadabra. Hoe groot moet je dit soort kwetsbaarheden zien? Mijn telefoon is bijvoorbeeld nog niet eens op november 2018, qua patch..

Simpel: Google brengt de updates uit en de fabrikant van jouw telefoon moet die updates doorgeven aan jou. Helaas laten veel fabrikanten het hier afweten. Verder kun je weinig doen.

Verhalen over Lineage OS hier zijn op zich waar, het is een heel goede vervanger voor Android. Helaas is de installatie procedure dermate complex dat het niet voor een gewone gebruiker weggelegd is.
10-01-2019, 18:47 door Anoniem
Door linux4:
Door Anoniem: Voor mij als leek is dit dus allemaal abracadabra. Hoe groot moet je dit soort kwetsbaarheden zien? Mijn telefoon is bijvoorbeeld nog niet eens op november 2018, qua patch..

Simpel: Google brengt de updates uit en de fabrikant van jouw telefoon moet die updates doorgeven aan jou. Helaas laten veel fabrikanten het hier afweten. Verder kun je weinig doen.

Verhalen over Lineage OS hier zijn op zich waar, het is een heel goede vervanger voor Android. Helaas is de installatie procedure dermate complex dat het niet voor een gewone gebruiker weggelegd is.

Ik dacht meer aan: hoe groot is het daadwerkelijke risico in de dagelijkse praktijk van achterlopen in updates?
Hoe groot moet ik dat als relatieve leek inschatten?
10-01-2019, 22:18 door [Account Verwijderd]
Door Anoniem:
Door linux4:
Door Anoniem: Voor mij als leek is dit dus allemaal abracadabra. Hoe groot moet je dit soort kwetsbaarheden zien? Mijn telefoon is bijvoorbeeld nog niet eens op november 2018, qua patch..

Simpel: Google brengt de updates uit en de fabrikant van jouw telefoon moet die updates doorgeven aan jou. Helaas laten veel fabrikanten het hier afweten. Verder kun je weinig doen.

Verhalen over Lineage OS hier zijn op zich waar, het is een heel goede vervanger voor Android. Helaas is de installatie procedure dermate complex dat het niet voor een gewone gebruiker weggelegd is.

Ik dacht meer aan: hoe groot is het daadwerkelijke risico in de dagelijkse praktijk van achterlopen in updates?
Hoe groot moet ik dat als relatieve leek inschatten?

Erg klein risico. Alleen apps uit de Playstore installeren. Geen vage websites bezoeken. Bitdefender antivirus app installeren. Kan er weinig mis gaan naar mijn mening.
11-01-2019, 00:25 door Krakatau
Door Anoniem:
Door The FOSS:
Toestellen die de januari-updates ontvangen zullen '2019-01-01' of '2019-01-05' als patchniveau hebben.

Zullen ontvangen? Ik heb die patches al (patch level 5 January 2019). Gewoon Lineage OS 16 custom ROM gebruiken.
Ik ook op mijn oude samsung van 4 jaar oud geweldig Lineage OS 16

Samsung Galaxy Note 3 hier. Werkt als een trein met Lineage OS 16 en nu al het 2019, January 5th patchlevel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.