• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Google dicht Androidlekken

  • Onderwerp starter Abraham54
  • Startdatum
Status
Niet open voor verdere reacties.
A

Abraham54

Gast
detail.png

Google dicht Androidlekken die aanvaller op afstand code laten uitvoeren

dinsdag 7 april 2020, 09:29 door Redactie, 0 reacties

Google heeft tijdens de patchcyclus van april 55 beveiligingslekken in Android gepatcht, waaronder meerdere ernstige kwetsbaarheden waardoor een aanvaller op afstand code op toestellen kan uitvoeren. Vier van deze ernstige beveiligingslekken bevinden zich in Android-system. Door een "speciaal geprepareerd" bestand te versturen kan een remote aanvaller willekeurige code uitvoeren in de context van een geprivilegieerd proces, aldus de omschrijving van Google.

Naast deze vier kwetsbaarheden in Android heeft Google ook patches toegevoegd voor negen ernstige kwetsbaarheden in onderdelen van chipgigant Qualcomm. Het gaat onder andere om de WLAN-software. Een kwaadaardig access point zou via wifi een "out of bound write" kunnen veroorzaken en zo code op het toestel kunnen uitvoeren. Verdere details over de ernstige kwetsbaarheden zijn zowel door Google als Qualcomm niet gegeven.

De overige beveiligingslekken maakten het onder andere mogelijk voor kwaadaardige apps om zonder interactie van gebruikers aanvullende permissies te krijgen of code in de context van een geprivilegieerd proces uit te voeren. Verder zijn er drie kwetsbaarheden in de Androidkernel gepatcht waardoor een aanvaller met fysieke toegang via een "speciaal geprepareerd usb-apparaat" willekeurige code op toestellen kan uitvoeren.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de april-updates ontvangen zullen '2020-04-01' of '2020-04-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van april aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 8.0, 8.1, 9 en 10.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.


Bron:

Google dicht Androidlekken die aanvaller op afstand code laten uitvoeren - Security.NL

www.security.nl www.security.nl
 
Mijn werk telefoon is gisteren al bijgewerkt.
Mijn eigen telefoon zal nog een week of 2 moeten wachten.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan