Recente updates voor verschillende Galaxy apparaten brachten geen nieuwe beveiligingspatch. Wel bevatten ze allen een fix voor de Blueborne kwetsbaarheid die onlangs opdook. Zo was de Galaxy Note 8 al bij release veilig.
De laatste weken rolden een aantal update uit voor verschillende Galaxy apparaten. Zo was er een update voor de Galaxy Note 8, eentje voor de Galaxy S5, en gisteren ook een voor de Galaxy S7 en voor de Galaxy A5 (2016). Alle updates brengen een firmwareversie met een builddatum in september – maar geen van deze bevat de beveiligingspatch van september. De reden: de updates brengen een fix voor de Blueborne kwetsbaarheid.
Blueborne op je Galaxy
De Blueborne kwetsbaarheid is een zwakke plek in de beveiliging van apparaten met een Bluetooth verbinding. Met deze verbinding ingeschakeld is een apparaat kwetsbaar, mits het gat in de beveiliging niet gedicht is. De update die gisteren op de Galaxy S7 arriveerde bevat een dergelijke fix voor dat toestel. We hebben ook de andere recente updates nagelopen die op een aantal andere Galaxy apparaten werd uitgerold, en vastgesteld dat ook daarop het lek gedicht is. Het gaat om updates met een firmware versie waarbij het een na laatste teken een ‘I' is (bijv. N950FXXU1AQI1 op de Note 8, of G930FXXU1DQIC op de S7).
Voor ‘pure' Android smartphones bevat de september security patch al een oplossing voor Blueborne. Vermoedelijk was deze in Samsung's eigen updatepackage nog niet toegevoegd. Daarom worden nu eerst updates uitgerold met de Blueborne fix, die kennelijk prioriteit krijgt over de andere items in de september update. Dit is kennelijk de reden waarom de beveiligingsupdate van september nog op zich laat wachten, terwijl er toch meerdere updates uitgerold werden.
Wanneer de rest van de september patch op jouw Galaxy arriveert is verder niet bekend. Mogelijk gebeurt dit nog op korte termijn, of Samsung voegt hem samen met de oktober patch. Op het moment van schrijven is voor de Galaxy S8 en S8 Plus nog geen fix beschikbaar. Je kunt zelf checken of jouw toestel na een update veilig is met de Blueborne Vulnerability Scanner.
Update 26-9: inmiddels is ook de Blueborne fix voor de Galaxy S8 beschikbaar.
Lees de reacties (7)
-
-
-
-
-
1 2 Volgende »A3 2016 nu ook
Er komt bij mij om de paar seconden een ballonnetje met de tekst Ims service is gestopt. Hoe kan ik dat weghalen. Heel irritant
Zelfde probleem. Niet meer mee te werken (A3-16). Contact gehad met Samsung klantenservice. Advies was terug te zetten naar fabrieksinstellingen en back-up terugzetten. Slecht advies! Het probleem is veroorzaakt door Samsung (update) en Samsung moet dit dus oplossen. Niet iedere gebruiker is handig in backup en resetten.
Waarom krijg ik die upate nie kheb een samung galaxy s7 edege
Mag hopen voor Samsung dat dergelijke reactie gedaan is door een medewerker welke duidelijk niet op zijn plek zit. Zo niet dan zullen er binnenkort wel weer de nodige koppen rollen in de top.