Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Beveiligingsupdate september 2016: dit is er nieuw

Sander Tuit
Sander Tuit
7 september 2016, 13:33
3 min leestijd
Beveiligingsupdate september 2016: dit is er nieuw

Lees verder na de advertentie.

Eén security bulletin, 3 delen

Google biedt fabrikanten die Android-toestellen uitbrengen al jaren een maandelijkse security bulletin met daarin informatie over bekende kwetsbaarheden in Android en hoe ze die op kunnen lossen. Een paar maanden terug begon Google met het opdelen van de maandelijkse beveiligingsmaatregelen in stukken. Dit doet het bedrijf om de maatregelen ‘behapbaarder’ te maken voor fabrikanten. De bedrijven kunnen er dan voor kiezen om eerst een deel van de verbeteringen te implementeren en later de andere delen.

Hoe veilig jouw toestel is, is niet alleen afhankelijk van beveiligingsupdates, maar is ook afhankelijk van de extra beveiligingsmaatregelen die Google via Google Play services en de Google Play Store biedt. Om duidelijker te maken tegen welke lekken je toestel zelf beschermd is, heeft Google het zogenaamde ‘patch level’ geïntroduceerd. Hierin is te zien welke beveiligingsverbeteringen doorgevoerd en lekken gedicht zijn. Wanneer een toestel een ‘patch level’ van 1 september heeft, betekent dit dat alle verbeteringen uit de security bulletins tot en met die datum doorgevoerd zijn. Het patch level is onafhankelijk van Android-versie, waardoor een toestel dat een latere patch level bevat maar op een oudere Android-versie draait, tóch beter beveiligd kan zijn.

De verbeteringen van september zijn, voor het eerst, zelfs opgedeeld in drie delen en drie bijbehorende patch levels. Het gaat om de patch levels 1 september, 5 september en 6 september.

Wat is er verbeterd?

De verbeteringen voor 1 september 2016 bevatten oplossingen voor twee kritieke lekken. Een lek wordt onder andere als kritiek aangemerkt als hackers dit zouden kunnen gebruiken om op afstand toegang tot een toestel te krijgen. De twee lekken zijn onder andere te vinden in de afhandeling van mediabestanden. Verder zijn er 5 lekken gedicht die in de dreigingscategorie ‘hoog’ vallen en 12 minder gevaarlijke beveiligingsfouten die opgelost zijn.

Het patch level voor 5 september bevat verbeteringen voor drie kritieke lekken in de Android-kernel en wel op het gebied van netwerkverbindingen en de kernelbeveiliging. Naast deze kritieke lekken zijn er ook 17 lekken gedicht met een ‘hoge’ dreiging en 5 minder heftige lekken. Het grootste gedeelte van de beveiligingsfouten zijn te vinden in de drivers voor Qualcomm-chipsets, maar ook in drivers voor de chipsets van NVIDIA.

Het derde patch level, dat van 6 september, bevat een tweetal fixes. De beschreven lekken, één met het label kritiek en één met het label hoog, werden ontdekt nadat de Android-fabrikanten al een melding hadden gekregen voor de overige issues. Omdat de lekken vrij ernstig zijn, heeft Google toch besloten ze als extra patch level toe te voegen. De volledige omschrijving van alle lekken is hier te vinden.

Samsung geeft op zijn eigen veiligheidsblog aan naast de bovengenoemde beveiligingslekken ook nog 9 Samsung-specifieke lekken te dichten. Eén lek heeft betrekking op toestellen met een Exynos 7420-chipset, dat wil zeggen de Samsung Galaxy S6-serie en de Samsung Galaxy Note 5. De andere lekken zijn nog niet vrijgegeven.

Beschikbaarheid

Als je benieuwd bent op welke patch level jouw toestel draait, dan kun je dat op de meeste toestellen terugvinden bij de instellingen bij ’toestel-info/over dit toestel’ en dan de software-info onder het kopje ‘Niv. Android-beveiligingspatch.

Google is begonnen met de beveiligingsupdate voor Nexus-toestellen. De toestellen die nog op Android 6.0 Marshmallow draaien krijgen een update voor die versie en de toestellen die voorzien zijn van Android 7.0 Nougat krijgen een beveiligingsupdate voor Android 7.0. 

Samsung is ook al begonnen met het uitrollen van de beveiligingsupdate. In Nederland en België is dat voor de Samsung Galaxy S7 en Galaxy S7 Edge.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

4

Inloggen of registreren
om een reactie achter te laten

7 september 2016, 17:44

Krijg je met een Nexus toestel elke maand een beveiligings update? Ook al is het toestel 1 tot 2 jaar oud?

7 september 2016, 16:46

De s5 neo heeft mei de laatste gekregen.

7 september 2016, 16:04

Mijn HTC One M9 draait sinds begin dit jaar op Android 6.0 Marshmallow, maar sinds die tijd heb ik nog geen beveiligingsupdate gehad.

Komt HTC überhaupt wel met zo’n update voor de One M9?

7 september 2016, 15:43

Had hem gisteren al binnen voor de S7 edge