Android-lek laat aanvaller op afstand toestellen overnemen
Een ernstig beveiligingslek in Android maakt het mogelijk om kwetsbare apparaten via een "speciaal geprepareerde transmissie" op afstand over te nemen. Google heeft een beveiligingsupdate uitgerold, maar in de praktijk blijkt dat niet alle Androidtoestellen beveiligingsupdates ontvangen.
Tijdens de patchronde van februari zijn in totaal 25 kwetsbaarheden verholpen. Twee daarvan, die zich beide in het Android-system bevinden, zijn door Google als ernstig bestempeld. De ene kwetsbaarheid maakt het mogelijk om informatie te stelen, het andere lek laat een aanvaller op afstand code uitvoeren in de context van een geprivilegieerd proces. Het versturen van een "speciaal geprepareerde transmissie" is hiervoor voldoende. In het geval van Android 10 veroorzaakt deze kwetsbaarheid alleen een denial of service en is daarom door Google op deze Androidversie als moderate bestempeld. Verdere details over het lek, aangegeven als CVE-2020-0022, zijn niet gegeven.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de februari-updates ontvangen zullen '2020-02-01' of '2020-02-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van februari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen.
Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
LineageOS komt met zulke updates binnen enkele dagen.
Gebruikers met een originele ROM zijn aan de goodwill van de fabrikant overgeleverd.
Met een hoop tamtam de patchronde aankondigen, tóch nog falen. Jammer
Laten we hopen dat de verbeteringen die android 10 met zicht mee brengen de updates voor iedereen versoepelen in de toekomst.
Met een hoop tamtam de patchronde aankondigen, tóch nog falen. Jammer
Laten we hopen dat de verbeteringen die android 10 met zicht mee brengen de updates voor iedereen versoepelen in de toekomst.
Rechtsboven in de systeembalk de verspringende icoontjes veroorzaakt door het wifi-icoontje is bloedirritant. Rustig een tekst lezen is onmogelijk. Wat is eigenlijk het nut dat die balk continu in beeld staat?
Via 'system-ui' icoontjes verwijderbaar, standaard onvindbaar op je telefoon. Vraag mij dan echt af of nu echt niemand bij Google denkt is dat wel logisch?
PS weet iemand een goede internetsnelheidsmeter voor in de systeembalk, liefst up en down weergave tegelijkertijd? Via F-droid is ook goed. Kreeg zelf geen gevonden, dan kan ik wifi-icoontje uitschakelen maar toch zien of er verbinding is.
Laten we hopen dat de verbeteringen die android 10 met zicht mee brengen de updates voor iedereen versoepelen in de toekomst.
Rechtsboven in de systeembalk de verspringende icoontjes veroorzaakt door het wifi-icoontje is bloedirritant. Rustig een tekst lezen is onmogelijk. Wat is eigenlijk het nut dat die balk continu in beeld staat?
Via 'system-ui' icoontjes verwijderbaar, standaard onvindbaar op je telefoon. Vraag mij dan echt af of nu echt niemand bij Google denkt is dat wel logisch?
PS weet iemand een goede internetsnelheidsmeter voor in de systeembalk, liefst up en down weergave tegelijkertijd? Via F-droid is ook goed. Kreeg zelf geen gevonden, dan kan ik wifi-icoontje uitschakelen maar toch zien of er verbinding is.
Ik weet niet waar je het over hebt met springende icoontjes maar mijn Android One telefoon heeft alle icoontjes op een vaste plek staan, ook de Wifi. Zodra ik het huis uit ga sprint Wifi kort even opzij voor het 4G icon en verdwijnt dan tot ik weer thuis kom. Verder verspringt er nooit iets.
LineageOS komt met zulke updates binnen enkele dagen.
Gebruikers met een originele ROM zijn aan de goodwill van de fabrikant overgeleverd.
Voor het installeren van Lineage OS ben je aan de goodwill van een gevorderde hobbyist overgeleverd. Een goed OS maar zeker nog niet rijp voor de massa, daar mogen ze wel eens wat aan gaan doen.
Verder ben je aan een app store overgeleverd waar lang niet alle populaire apps te vinden zijn, ook die is nog niet rijp voor de massa ondanks de waarschijnlijk goede kwaliteit.
Als men mij om advies vraagt over smartphones raad ik een iPhone aan voor diegene die geld teveel hebben of Android One voor de anderen.
Ik ben zeer tevreden over "Network Monitor Mini", heb zelfs de Pro versie aangeschaft:
https://play.google.com/store/apps/details?id=info.kfsoft.android.TrafficIndicator
Werkt alleen wel met een floating weergave, dus niet in de systeembalk. Weergave is uitgebreid te configureren.
LineageOS komt met zulke updates binnen enkele dagen.
Gebruikers met een originele ROM zijn aan de goodwill van de fabrikant overgeleverd.
Voor het installeren van Lineage OS ben je aan de goodwill van een gevorderde hobbyist overgeleverd. Een goed OS maar zeker nog niet rijp voor de massa, daar mogen ze wel eens wat aan gaan doen.
Verder ben je aan een app store overgeleverd waar lang niet alle populaire apps te vinden zijn, ook die is nog niet rijp voor de massa ondanks de waarschijnlijk goede kwaliteit.
Als men mij om advies vraagt over smartphones raad ik een iPhone aan voor diegene die geld teveel hebben of Android One voor de anderen.
Wertk gewoon met de originele android aap-winkel. Of ik begrijp je niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.