Artikel: nieuws: Google dicht Android-zeroday die door Servische autoriteiten misbruik...
Auteur: @EvelineM
In het artikel wordt alleen aangegeven dat dit gepatched is in de beveiligingsupdate van april. Maar velen die EEN beveiligingsupdate van april ontvangen zullen deze patches niet ontvangen, omdat er altijd 2 patch levels zijn.
(Dit is wat onduidelijk omdat er altijd een datum format gebruikt wordt. YYYY-MM-01 is het basic level voor alleen de patches voor Android zelf, en YYYY-MM-05 heeft naast deze patches ook patches voor de Linux kernel en device firmware. Ondanks dat het verschillende data zijn, zijn het 2 levels van dezelfde maandelijke patch en komen ze ook op dezelfde datum uit.)
Alleen als je het complete patch level 2025-04-05 hebt, heb je deze zero-day patches ontvangen, omdat ze in de Linux kernel zitten: https://source.android.com/docs/security/bulletin/2025-04-01
Dat was ook het geval bij andere recente zerodays, toen zat 1 van de 2 ook in de Linux kernel:
nieuws: Google dicht twee actief misbruikte zerodays in Android
Bij dit soort berichten lijkt het mij zeker het vermelden waard welk patch level je nodig hebt om veilig te zijn.
De meeste fabrikanten brengen helaas alleen het 01 patch level uit. In principe zou je dan wel veilig moeten zijn met het 2025-05-01 patch level van mei volgende maand, omdat het cumulatief is. Maar dat is helaas ook weer niet helemaal zeker:
Het is wel zo dat de fabrikant zelf de string van het patch level bepaalt. In het verleden was het in ieder geval zo dat veel fabrikanten nieuwe 01 patch levels aangaven zonder dat ze ook de voorgaande 05 patches geïmplementeerd hadden. Dat kon je toen nog controleren met SnoopSnitch maar die heeft helaas sinds oktober 2023 geen updates meer gehad. Of fabrikanten dat nu nog steeds zo doen weet ik niet.
Auteur: @EvelineM
In het artikel wordt alleen aangegeven dat dit gepatched is in de beveiligingsupdate van april. Maar velen die EEN beveiligingsupdate van april ontvangen zullen deze patches niet ontvangen, omdat er altijd 2 patch levels zijn.
(Dit is wat onduidelijk omdat er altijd een datum format gebruikt wordt. YYYY-MM-01 is het basic level voor alleen de patches voor Android zelf, en YYYY-MM-05 heeft naast deze patches ook patches voor de Linux kernel en device firmware. Ondanks dat het verschillende data zijn, zijn het 2 levels van dezelfde maandelijke patch en komen ze ook op dezelfde datum uit.)
Alleen als je het complete patch level 2025-04-05 hebt, heb je deze zero-day patches ontvangen, omdat ze in de Linux kernel zitten: https://source.android.com/docs/security/bulletin/2025-04-01
Dat was ook het geval bij andere recente zerodays, toen zat 1 van de 2 ook in de Linux kernel:
nieuws: Google dicht twee actief misbruikte zerodays in Android
Bij dit soort berichten lijkt het mij zeker het vermelden waard welk patch level je nodig hebt om veilig te zijn.
De meeste fabrikanten brengen helaas alleen het 01 patch level uit. In principe zou je dan wel veilig moeten zijn met het 2025-05-01 patch level van mei volgende maand, omdat het cumulatief is. Maar dat is helaas ook weer niet helemaal zeker:
Het is wel zo dat de fabrikant zelf de string van het patch level bepaalt. In het verleden was het in ieder geval zo dat veel fabrikanten nieuwe 01 patch levels aangaven zonder dat ze ook de voorgaande 05 patches geïmplementeerd hadden. Dat kon je toen nog controleren met SnoopSnitch maar die heeft helaas sinds oktober 2023 geen updates meer gehad. Of fabrikanten dat nu nog steeds zo doen weet ik niet.
:strip_icc():strip_exif()/u/2083462/crop67b0a17842769_cropped.jpg?f=community)