Onderzoeker vindt kritiek bluetoothlek in Android 8 en 9

Een Duitse beveiligingsonderzoeker heeft een kritiek lek in Android 8.0 en 9.0 aangetroffen waarmee het mogelijk is om willekeurige code op smartphones, binnen de context van een bluetooth-daemon, uit te voeren.

Om een aanval via het lek te laten slagen, is slechts vereist dat een gebruiker bluetooth geactiveerd heeft en dat het bluetooth-mac-adres bekend is. Bij sommige smartphones is dat mac-adres af te leiden uit het mac-adres voor wifi. De aanvaller kan op afstand willekeurig code uitvoeren met de rechten van de bluetoothdaemon, zonder dat verder interactie van de gebruiker vereist is.

Volgens de man die de kwetsbaarheid ontdekt heeft, Jan Ruge van het Secure Mobile Networking Lab van de Technische Universität Darmstadt, is het lek te misbruiken om persoonlijke gegevens weg te sluizen en malware zoals wormen te verspreiden, al kan dit dus alleen op relatief korte afstand van een kwetsbaar toestel.

Voor Android Oreo 8.0 en 8.1 en Pie 9.0 is de kwetsbaarheid als kritiek bestempeld vanwege de mogelijkheid code uit te voeren. Wat Android 10 betreft is dat niet het geval, maar de bleutooth-daemon van dit OS is wel te crashen met de bug. Het lek heeft aanduiding CVE-2020-0022 gekregen en heeft al een patch ontvangen volgens Googles Android Security Bulletin van februari.

Ruge publiceert op een blog van beveiligingsbedrijf ERNW vooralsnog zonder veel details of een proof-of-concept prijs te geven. Hij wil daarmee wachten tot een groot deel van de gebruikers zijn smartphone heeft bijgewerkt of een workaround heeft toegepast. Gebruikers die nog geen beveiligingsupdate voor Android ontvangen, krijgen het advies bluetooth alleen bij strikte noodzaak in te schakelen en apparaten niet vindbaar via bluetooth te maken.

Reacties (67)

Admiral Freebee

7 februari 2020 16:09

Op een aantal Xiaomi telefoons (bijvoorbeeld de Redmi Note 7) blijft de telefoon heel de tijd zichtbaar als Bluetooth aanstaat. Het mac adres is dus zeer eenvoudig te achterhalen bij deze toestellen. Ik had gehoopt dat dit gefixt zou worden in MIUI 11 maar helaas...

cdwave @Admiral Freebee • 8 februari 2020 16:13

Om een of andere reden wordt dit niet als "bug" gezien. Misschien wordt er nog eens wat aan gedaan nu...

segil 7 februari 2020 15:17

Bij mij wijkt het wifi mac address en bluetooth mac address met 1 getal af van elkaar. Ik heb een Samsung A3 2017.

xx:xx:xx:xx:xx:B2 en xx:xx:xx:xx:xx:B3

MacPoedel @segil • 7 februari 2020 15:39

Nokia idem, voor mijn Nokia 8 geldt:
xx:xx:xx:xx:xx:7a en xx:xx:xx:xx:xx:79

markievk @MacPoedel • 7 februari 2020 17:09

Heb je ondertussen geen android 10 upgrade klaarstaan? Ik heb nu android 10 draaien op mijn nokia 9

MacPoedel @markievk • 7 februari 2020 18:06

Nokia 8 krijgt geen Android 10. Uitgekomen in augustus 2017 met Android 7.1, heeft updates gehad naar 8 en 9, maar krijgt dus 2 jaar OS updates, 3 jaar security updates. Jouw Nokia 9 kwam uit in februari 2019, dus is 1,5 jaar nieuwer, dan is het niet echt een wonder dat die al Android 10 heeft.

En nu ik het over die security updates heb, de eerste 2 jaar kreeg ik mooi elke maand security updates (zij het dan wel tegen het einde van de maand), maar sinds het 3de jaar ingegaan is, moet ik het stellen met een update per kwartaal. De meest recente heb ik eind januari gekregen, security patch level is dus 1 januari 2020. De volgende update (die de fix voor dit probleem moet bevatten) krijg ik dus pas over 3 maanden, waarschijnlijk eind april, begin mei.

Laat ik dus stellen dat ik de eerste 2 jaar best tevreden was van Nokia wat betreft updates, maar nu dus totaal niet meer. Met dan ook nog eens een niet opgeloste bug in de camerasoftware waardoor ik soms geen scherpe foto's kan maken, die er ook wel nooit uit zal geraken. De OIS lijkt op hol te slaan, misschien een hardware fout en geen software fout, maar nu is het te laat om er iets aan te doen.

Naafkap @segil • 7 februari 2020 15:18

Dat maakt het ook zo gevaarlijk. Veel mensen hebben WiFi en Bluetooth standaard aanstaan. Met een wat ouder Androidtoestel loop je dan een flink risico.

Aaargh! 7 februari 2020 15:03

Volgens de man die de kwetsbaarheid ontdekt heeft (...) is het lek te misbruiken om persoonlijke gegevens weg te sluizen en malware zoals wormen te verspreiden, al kan dit dus alleen op relatief korte afstand van een kwetsbaar toestel.

Bereik van standaard Bluetooth is 10 of 100 meter (afhankelijk van je BT adapter), maar zelfs bij 10 meter kan zoiets zich natuurlijk makkelijk verspreiden. Veel mensen staan regelmatig een tijdje binnen 10 meter van andere mensen, in b.v. een bus, trein, in de rij bij de kassa, etc. etc.

SkyStreaker @Aaargh! • 7 februari 2020 15:32

En dan moet je er ook nog vanuit gaan dat iedereen een telefoon heeft zonder audiojack, dus BT-Audio, dus... BT aan.

Aaargh! @SkyStreaker • 7 februari 2020 15:34

Lijkt me dat de meeste mensen dat standaard aan hebben staan. Bluetooth moet aanstaan voor heel veel standaard features, ook wil je niet elke keer als je in je auto stapt handmatig bluetooth aanzetten om te verbinden met je carkit.

SkyStreaker @Aaargh! • 7 februari 2020 15:37

Helemaal eens natuurlijk, ik bedoelde het ook meer als aanvulling op de massa aan mensen die jij aangaf

-PassY- @SkyStreaker • 7 februari 2020 15:45

gewoon langs de snelweg gaan staan in de ochtend. Tijd genoeg om alles wat voorbij kruipt te infecteren.

Veel mensen hebben een carkit, welke via bluetooth gaat. Spotify in je auto

MrDayOff @SkyStreaker • 8 februari 2020 06:18

Wat dacht je van smartwatches, dan schakel je sowieso je Bluetooth niet uit.

Naafkap @SkyStreaker • 7 februari 2020 15:39

Het is natuurlijk niet zo dat alleen mensen met Bluetoothoortjes hun Bluetooth hebben aanstaan. De meeste Carkits werken met Bluetooth. Ook zijn er veel Bluetooth speakers en andere accessoires.

cardboardgenie @SkyStreaker • 7 februari 2020 20:59

Gelukkig is geen audio-jack pas kort een trent. Denk dat de meeste toestellen zonder audio-jack al op Android 10 zitten of nog (hoop ik voor hen) maandelijks security updates krijgen

SpoekGTi @SkyStreaker • 8 februari 2020 08:42

Of een andere wearable die op Bluetooth hangt

HerrPino @Aaargh! • 7 februari 2020 16:50

Als de aanvaller een goede richtantenne gebruikt komt hij mogelijk een stuk verder dan die 100 meter. Handig voor als je bijvoorbeeld de telefoon van Rutte wil hijacken.

mohf @HerrPino • 8 februari 2020 04:21

Bluetooth 4 / Smart / Low Energy heeft 100 meter bereik, dit halen nagenoeg alle telefoons van afgelopen > 5 jaar (zelf onderzoek gedaan). Tegenwoordig draaien veel telefoons Bluetooth 5, met de Long Range extension zit je zo op een bereik van 1 km. Heb zelf ook verschillende tests gezien met bereik tot 3-4 km.

Als je een hacker bent en je wilt een hogere range, dan zou je in plaats van een richtantenne te gebruiken, ook gewoon de wettelijke maximum power van 20 dBm / 100 mW op 2.4GHz kunnen overschrijden. Geen rocket science. Alleen is het de vraag dit mogelijk is: hogere power, of (in geval van richtantenne) hogere gain, verhoogt alleen de range voor communicatie van de hacker naar de telefoon. De telefoon kan dus niet terug praten, de vraag is dus of de hack een handshake o.i.d. vereist.

watercoolertje

Google
Google Android

@mohf • 8 februari 2020 09:42

Als je geen gegevens van het toestel kan ontvangen heb je ook niet zo veel aan de hack, ten minste de essentie is het stelen van gegevens als ik het artikel goed lees...

MacD @watercoolertje • 8 februari 2020 11:32

Of je installeert code die informatie later gewoon via IP naar je toe stuurt, want je kan gewoon code draaien, blijkbaar. Ik denk niet dat je vanuit de BT Task zonder tussenkomst apk's/Services kan instaleren zonder tussenkomst van de permission manager, maar een 'while' statement draaiende houden tot je data kan sturen via het internet moet vanuit de BT wel kunnen.

tweaknico @Aaargh! • 7 februari 2020 22:30

Van van de antenne techniek van de aanvaller....
(BT kan met Yagi antenne best op 1.5 - 2Km aangestraald en afgeluisterd worden).
Blue Sniper Riffle is een Artikel op Tom Hardware.

Calamor 7 februari 2020 15:55

Hoop dat het bij 8 en 9 blijft. Maar heb een vermoede dat alles wat ouder is ook er last van heeft.
Maar dat kan volgens mij best erg zijn. In OV sta je ook dicht bij elkaar. Maar misschien nog wel erger is bij winkels die smartphone/tablets verkopen. Als je die besmet en die gaan andere besmetten dan kan het best nog wel eens snel verspreiden. Want er zij best wat smartphone/tablets die geen of beperkt updates krijgen en die nog steeds verkocht worden.

mjz2cool @Calamor • 7 februari 2020 16:29

Het is geen virus, maar een exploit die in ieder geval in elk Android 8 en 9 apparaat zit die nog niet gepatched is. Er is dus niets om te besmetten.

MacD @mjz2cool • 8 februari 2020 11:33

Nog niet. Maar dit is vector voor besmetting.

Auredium 7 februari 2020 16:14

Dat is best wel een ding. Steeds meer mensen migreren naar BT headsets. Voor hackers is deze bug interessant. Een veel toegepaste scam methode is momenteel via onbeveiligde Wifi netwerken (Android) telefoons binnen te dringen en zo gegevens te kopiëren voor (bijvoorbeeld) de Whatsapp scam waarbij contactlijsten en gespreksgeschiedenis wordt overgenomen. Met deze nieuwe BT invalshoek kunnen diezelfde criminelen hun sleepnetten vergroten en nog meer slachtoffers maken.

Naafkap 7 februari 2020 14:59

En dit is dus het risico dat je loopt als Androidgebruiker met een toestel van 2 a 3 jaar oud of ouder... geen beveiligingsupdates meer waardoor dit soort lekken niet meer gedicht worden.

CamelKnight @Naafkap • 7 februari 2020 15:28

Ik ben het volledig met je eens dat dit een probleem is als Androidgebruiker. Maar laten we niet stellen dat bijvoorbeeld iPhones zaligmakend zijn (wat je post wel lijkt te impliceren). Ook die hebben bugs en crashes en ook die hebben veiligheidslekken.
Het enige echte alternatief zou zijn om een dumbphone te nemen, of accepteren dat je gewoon niet meer mobiel bereikbaar bent. Maar zolang software gemaakt wordt door mensen, worden daar fouten in gemaakt en dus zullen er ook bugs en veiligheidsissues zijn.

Waar, mijns inziens, het echte probleem in zit, is dat fabrikanten te laks zijn met het updaten van toestellen. Niet alleen oude toestellen, maar ook (relatief) nieuwe toestellen krijgen veel later dan mogelijk is (en wenselijk is!), beveiligingsupdates. De prioriteit ligt bij het verkopen van telefoons, niet bij het zo veilig mogelijk maken van die/bestaande telefoons. Ik vrees dat zolang zij geen miljoenenproces aan hun broek krijgen omdat een consument zijn (privacygevoelige) data kwijt is geraakt door een hack van zijn mobiel, zij zich niet genoodzaakt voelen om daar enige verandering in aan te brengen.

Aaargh! @CamelKnight • 7 februari 2020 15:33

Ik ben het volledig met je eens dat dit een probleem is als Androidgebruiker. Maar laten we niet stellen dat bijvoorbeeld iPhones zaligmakend zijn (wat je post wel lijkt te impliceren). Ook die hebben bugs en crashes en ook die hebben veiligheidslekken.

Veiligheidslekken zijn niet te voorkomen, wat er toe doet is hoe je er mee om gaat. Het verschilt nogal per fabrikant hoe snel security patches worden uitgerold.

CamelKnight @Aaargh! • 7 februari 2020 15:45

Exact wat ik zeg in alinea 2 van mijn post

het probleem zit in de laksheid van fabrikanten met het updaten van toestellen.

xoniq @CamelKnight • 7 februari 2020 15:58

En de korte update periode die een ‘goedkoper’ model krijgt. (Dit is bij dure niet fantastisch, maar lang niet zo slechts die budget toestellen)

tweaknico @CamelKnight • 7 februari 2020 22:38

Naast het elke keer opnieuw (niet compatible) ontwerpen bij elke serie die gemaakt wordt. Waardoor er ongelooflijk veel varianten ontstaan.

Naafkap @CamelKnight • 7 februari 2020 15:32

Ik ben het volledig met je eens dat dit een probleem is als Androidgebruiker. Maar laten we niet stellen dat bijvoorbeeld iPhones zaligmakend zijn (wat je post wel lijkt te impliceren). Ook die hebben bugs en crashes en ook die hebben veiligheidslekken.

Dat klopt, ook iPhones hebben te maken met veiligheidslekken. Het belangrijke verschil met Android is dat iPhones veel langer (beveiligings)updates krijgen, waardoor dit soort lekken gedicht kan worden, ook voor oudere toestellen. De iPhone 5S bijvoorbeeld, komt uit 2013 maar krijgt tot op heden beveiligingsupdates. Er zijn helaas niet veel Androidtoestellen met meer dan 6 jaar beveiligingsupdates.

Finger @Naafkap • 7 februari 2020 15:51

Alleen zijn alle iPhones voor de 11 niet veilig vanwege de chip die er gebruik is.

_Pussycat_ @Finger • 8 februari 2020 07:09

Ze kunnen met USB-kabel gejailbreakt worden. Dat is iets heel anders dan "niet veilig".

RebelwaClue @Naafkap • 7 februari 2020 16:59

Eind vorig jaar kwam er nieuws naar voren dat alle iPhones tot aan de X een exploit bevatte die NIET op te lossen valt aangezien de exploit in het ROM gedeelte van een chip zit.

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 16:38]

Naafkap @RebelwaClue • 7 februari 2020 17:02

Dit is natuurlijk niet hetzelfde. Het is een lek dat ervoor zorgt dat je kunt jailbreaken. Dit lek in de Bluetoothvoorziening is te misbruiken op afstand. Het lek waar jij aan refereert niet.

RebelwaClue @Naafkap • 7 februari 2020 17:46

Dat beweer ik ook niet, ik lichtte alleen toe waar Finger op doelde.

watercoolertje

Google
Google Android

@Naafkap • 8 februari 2020 09:37

Dat maakt voor de impact wel uit ja maar niet voor de bewering waarop gereageerd wordt...

Dit soort kritiekere lekken worden wel degelijk gefixed, stagefright net zo, dat uis alsnog op veel toestellen gedicht die eigenlijk al geen updates meer kreeg...

Verwijderd @Naafkap • 7 februari 2020 15:51

Niet om dit in zo'n kansloze Apple Android discussie te laten excaleren, maar dit "probleem" bij android is ook meer een issue met verwachtingsmanagement dan wat anders w.m.b.
Het is natuurlijk helemaal top dat je 700+ euro kostende iPhone zo lang updates geniet maar de gemiddelde Android die je softwarematig kan afschrijven na 3 jaar kost ook gewoon de helft of minder en heeft ook een kleinere userbase omdat er absurd veel meer modellen in omloop zijn. Zelfs van dezelfde fabrikanten.
Ik denk dat long term support hier economisch gewoon veel lastiger ligt omdat er meer telefoons ondersteund moeten worden voor kleinere individuele groepen en de marge op die telefoons ook veel kleiner is.

Dat is denk ik ook prima.

Probleem is volgens mij dat het bij gebruikers onvoldoende op voorhand helder is wat er qua levensduur verwacht mag worden en dat je jezelf blootstelt aan nogal wat risico door rond te blijven lopen met achterhaalde modellen.
Dat hele "hij werkt toch nog" principe moeten we eigenlijk vanaf want dat werkt niet als je kijkt naar software wat o.a. aan internet hangt. Daar is het functionele vraagstuk niet zo simpel als oppervlakkig kijken of hij nog doet wat je er mee wil doen.
Er is een vaag idee wat je in mechanische zin van zo'n apparaat mag verwachten maar software hoor je nooit iemand concreet over terwijl je eigenlijk zou zeggen dat dit veel belangrijker is.

Een soort houdbaarheidsdatum die je als fabrikant verplicht moet benoemen zou daar bij kunnen helpen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:38]

TimmiX @Verwijderd • 7 februari 2020 16:03

Het is natuurlijk helemaal top dat je 700+ euro kostende iPhone zo lang updates geniet maar de gemiddelde Android die je softwarematig kan afschrijven na 3 jaar kost ook gewoon de helft of minder en heeft ook een kleinere userbase omdat er absurd veel meer modellen in omloop zijn. Zelfs van dezelfde fabrikanten.

Dit is toch niet echt een argument? Spiegel het op andere producten en je ziet dat het niet klopt.

Afschrijving van een telefoon is overal gelijk, je betaalt niet extra voor langere levensduur. De prijs gaat puur om de features, zoals een groter scherm, extra camera's etc bij een duurder model.

Het is niet 'hoe meer features hoe langer het mee moet gaan'. In de praktijk is het juist eerder andersom. Hoe meer features, hoe meer er stuk kan gaan en het ingewikkelder het is om het te blijven supporten.

Verwijderd @TimmiX • 7 februari 2020 16:13

Afschrijving van een telefoon is overal gelijk, je betaalt niet extra voor langere levensduur. De prijs gaat puur om de features, zoals een groter scherm, extra camera's etc bij een duurder model.

Bij toestellen binnen dezelfde range van dezelfde fabrikant misschien maar bij Apple zit zeker wel een support fee in het prijspunt inbegrepen tegenover een gemiddeld goedkope androidconcurrent. Die verwachting is er ook concreet bij Apple hardware.
Ik zie al met al niet wat er zo raar is aan wat ik zeg.

Een wasmachine van een rug mag je toch ook meer van verwachten dan een machine van 300 euro. Op welke producten klopt die redenering niet?

TimmiX @Verwijderd • 7 februari 2020 17:12

Bij toestellen binnen dezelfde range van dezelfde fabrikant misschien maar bij Apple zit zeker wel een support fee in het prijspunt inbegrepen tegenover een gemiddeld goedkope androidconcurrent. Die verwachting is er ook concreet bij Apple hardware.
Ik zie al met al niet wat er zo raar is aan wat ik zeg.

Nee, de standaard support is gelijk, voor extra support moet je AppleCare bijkopen, wat gewoon extra kost.

Een wasmachine van een rug mag je toch ook meer van verwachten dan een machine van 300 euro. Op welke producten klopt die redenering niet?

Omdat je van beide producten ongeacht de aanschafprijs mag verwachten dat ze ongeveer even lang meegaan.

Je verwacht toch ook niet dat een Ferrari van 300.000,- veel langer meegaat dan een VW Golf van 25.000,-? Het prijsverschil heeft hier niets mee te maken. Ik denk dat in de praktijk dat de duurdere/luxere versies van producten juist minder lang meegaan dan de meer exclusieve producten. Qua support zal het bij problemen voor beide gelijk moeten zijn.

jannesbeterams @TimmiX • 8 februari 2020 09:35

Een V60 gaat langer mee dan een corsa ja. Qua kilometers althans. Dat is toch best wel een algemeen feit?

Twam @Verwijderd • 7 februari 2020 16:52

Niet om dit in zo'n kansloze Apple Android discussie te laten excaleren, maar dit "probleem" bij android is ook meer een issue met verwachtingsmanagement dan wat anders w.m.b.

Hoewel ik dat op veel vlakken in die discussie van toepassing vind, ben ik het er hier niet helemaal mee eens. Dit is wat mij betreft juist een basale ontwerpfout in Android die steeds weer de kop opsteekt.

Er is ooit voor gekozen om te werken met een constructie met een OS-kernel met daarin drivers voor hardwarecomponenten verwerkt, die alleen kunnen worden bijgewerkt via een bijgewerkte kernel, geleverd door de fabrikant (redenen o.a. vertrouwelijke broncode etc., hier niet zo interessant). Vervolgens blijkt dat a) die drivers/firmware maar sporadisch worden bijgewerkt, want lastig om voor alle kernels/modellen te testen en b) fabrikanten maar beperkt nieuwe kernel builds pushen. Als ze nou de driver updates los hadden getrokken van het mechanisme voor feature updates, had in ieder geval b) niet zo'n probleem geweest en zou a) misschien ook minder cruciaal zijn geweest (ander ontwerp had compatibiliteit misschien makkelijker gemaakt en het is aantrekkelijker om vaker updates te pushen als je eventuele fixes ook snel kan pushen).

Gelukkig worden sommige onderdelen inmiddels losgetrokken van kernel build, zodat ze via je favoriete Store zijn bij te werken, maar dit soort drivers helaas nog steeds niet...

Naafkap @Verwijderd • 7 februari 2020 15:56

Goed punt. Een soort verplichte houdbaarheidsdatum bij de koop zou goed zijn. Dan kunnen mensen zelf de afweging maken om een goedkoper toestel te kopen en daarbij te accepteren dat deze minder lang meegaat.

Wel is het zonde van de hardware en gebruikte materialen, zo’n korte levensduur. Maar dat is een andere discussie.

Verwijderd @Naafkap • 7 februari 2020 16:04

Wel is het zonde van de hardware en gebruikte materialen, zo’n korte levensduur. Maar dat is een andere discussie.

Speculatie natuurlijk maar ik denk dat als mensen op voorhand weten dat hun software op 1-feb-2022 verloopt van een toestel die ze nu willen kopen dat ze zeker andere keuzes gaan maken en dat dit ook zal resulteren in minder modellen van fabrikanten die wel langer onderhouden kunnen worden.

Moet er wel iets van een harde consequentie zijn. Zoals bank apps die dan niet meer werken. Daar gaan we toch wel naartoe omdat fraude met onveilige oude software alleen maar zal toenemen.

wifikabelhuren @Naafkap • 7 februari 2020 15:27

Als je realistisch kijkt koopt het merendeel om de 3 jaar een nieuwe telefoon. De oude meuk gaat nog ff door... maar dat houd het niet 5 jaar lang vol.

Naafkap @wifikabelhuren • 7 februari 2020 15:28

Het merendeel van tweakers en liefhebbers, akkoord. Maar de meeste mensen die hier niet zo om geven, kopen echt niet zo vaak een nieuw toestel, als het oude nog gewoon werkt. Dat maakt dit een serieus risico.

Bovendien legitimeert jouw bewering niet een zo korte ondersteuningsduur hoor.

Bose321 @Naafkap • 7 februari 2020 15:59

Is dat zo? Naar mijn idee hebben de meeste mensen een 2-jarig abonnement met een telefoon, en kunnen meestal na die 2 jaar een nieuw toestel kiezen. Van wat ik in mijn omgeving hoor doen mensen dat ook. Want dat kan dan voor relatief weinig geld.

[Reactie gewijzigd door Bose321 op 22 juli 2024 16:38]

DaRk PoIsOn @Naafkap • 7 februari 2020 15:20

Mijn Oppo A9 2020 kwam in oktober vorig jaar uit, maar draait nog wel Pie. Update naar 10 komt pas in April, dus het hoeft geen toestel van 2 a 3 jaar oud te zijn...

Edit: Met die beveiligingsupdates die om de 3 maand komen zit ik nu dus eerder aan 10 dan aan een nieuwe update.
Bij mijn Motorola was dat update beleid nog erger!

[Reactie gewijzigd door DaRk PoIsOn op 22 juli 2024 16:38]

cdwave @Naafkap • 8 februari 2020 16:17

Je zou ook kunnen zeggen: De dag dat je van 7 naar 8 upgrade kreeg je ineens deze kwetsbaarheid erbij. Je telefoon is die dag in veiligheid dus fors achteruit gegaan.

Dat kan gelden voor eender welke update. Er worden kwetsbaarheden opgelost maar er komen ongetwijfeld ook weer nieuwe bij.

Xfade @pepsiblik • 7 februari 2020 15:16

Ik zie niet echt wat het bedrag je er voor wilt geven, te maken heeft met een lek wat modellen ongeacht aanschaf prijs treft. Je persoonlijke data is net zo hard weg, maar je hebt tenminste minder betaald?

Je hebt trouwens ook kans dat een duurder model de volledige periode updates krijgt en zelfs misschien wel een update na deze periode voor een kritiek probleem.

jannesbeterams @Xfade • 7 februari 2020 15:33

De gedachte is je koopt na 3-4 jaar een nieuwe en hebt dus 6-8 jaar een veilige telefoon met de laatste software voor een euro of 800 totaal (mijn gedachte). Niet echt milieubewust natuurlijk, maar voor mij de reden voor Android te kiezen. Na 4 jaar is nieuwe hardware ook wel welkom, hoe goed de software dan ook nog werkt

Mijn OP3 van juni 2016 heeft laatste update in december gekregen.Niet zo slecht vind ik persoonlijk, voor een telefoon van €400,-

pepsiblik @jannesbeterams • 7 februari 2020 15:47

Precies mijn redenering.

MrMonkE @pepsiblik • 8 februari 2020 02:26

Geen enkele consument weet dit toch man.
Die weten geeneens welke versie ze hebben laat staan dat ze weten dat die kwetsbaar is.

pepsiblik @MrMonkE • 8 februari 2020 05:28

Jij onderschat mensen. Veel consumenten weten dit echt wel. Jij en ik zijn toch ook consumenten. En oa de Consumentenbond roept dit al jaren.

Naafkap @Verwijderd • 7 februari 2020 15:03

Dat is leuk voor het kleine aandeel tweakers, maar niet voor de rest van de gebruikers. Er wordt vaak gesteld dat beveiligingsupdates niet zo belangrijk zijn op smartphones. Dit bericht toont aan dat dit weldegelijk gevaarlijk is. Slechts een Mac adres en Bluetooth aan en je bent een risico. Veel mensen hebben Bluetooth standaard aan ivm carkit.

Serieus probleem.

sygys @Naafkap • 7 februari 2020 15:49

Mee eens... Dit is echter wel een van de weinige keren dat ik lees dat een gebruiker ook echt zonder iets te moeten doen vatbaar is.
Het update beleid is hierin een belangrijk iets. Vandaar ook dat Google steeds meer grijpt naar losstaande modules die te updaten zijn zonder tussenkomst van de fabrikant. Iets wat in mijn ogen een welkome feature is. Hierdoor kunnen. Ook toestellen van ouder dan 3 jaar gepatched worden zonder problemen

Offtopic kan er verdomme eens iets gedaan worden aan die klote reclames hier op de site die heel de framerate van mijn note 10+ reduceren naar 1. Reclame is al erg zat... Reclame waardoor de website met 1 frame per seconde scrollen is echt bloedirritant

[Reactie gewijzigd door sygys op 22 juli 2024 16:38]

Harry21 @sygys • 8 februari 2020 19:33

Als je Samsung internet gebruikt, kan je gewoon nog adblock gebruiken.

mrmrmr @Naafkap • 8 februari 2020 06:06

Daarom moet Bluetooth op alle apparaten te alle tijden uitschakelbaar zijn, maar in veel nieuwe auto's staat Bluetooth altijd aan en kunnen niet worden uitgeschakeld. Soms wordt Bluetooth zelfs gebruikt om auto's te openen.

Niet alleen is er risico op aanvallen via zero days, maar het MAC adres wordt uitgezonden waarmee auto's worden gevolgd. Dat gebeurt via kastjes langs de weg door allerlei partijen die het verkeer in de gaten willen houden.

De autoindustrie moet zich snel aanpassen.

TweetCu 7 februari 2020 21:12

En dan willen banken zoals ING dat je bankieren doet met apps, welke alleen beschermd wordt met pincode of biometry, (binnen de app) nu zo een bug als dit uitkomt, zou iemand mogelijk een malware kunnen verspreiden die onzichtbaar de bankieren apps misbruikt.

Excuses, Is inderdaad beetje of topic, maar met Android smartphones die al vrij snel geen firnware updates met security patches meer krijgen en zulke bugs gevonden worden, vindt Ik het een trieste situatie.

Misschien moet Ik mijn Moto X4 maar is LineageOS (met SELinux en zonder SuperUser privileges) op gaan zetten denk Ik, Ik gebruik Bluetooth en WLAN graag, Ik gebruik geen mobiel bankieren apps (Die scanner komt nog), maar wil niet zo graag risico nemen, Ik krijg toch geen firnware updates meer en garantie is allang verlopen.

[Reactie gewijzigd door TweetCu op 22 juli 2024 16:38]

Sex Pistols 11 februari 2020 06:05

Mag Sony mijn Xperia XZ1 compact welke ik kocht in november 2018 maar een jaar eerder uit is gebracht ook wel weer eens een beveiligings update geven, huidige is van september 2019! SLECHT!!!
Sony ligt er o.a. hierom bij mij uit. Android 10 krijgt het ook niet van Sony. SLECHT!!!

Op dit item kan niet meer gereageerd worden.

Onderzoeker vindt kritiek bluetoothlek in Android 8 en 9

Lees meer

Reacties (67)

Sorteer op:

Weergave: