Google repareert na drie jaar kwetsbaarheid in Chrome voor Android

Google repareert na drie jaar kwetsbaarheid in Chrome voor Android

Gevoelige hardware-informatie

Onderzoekers van Nightwatch Cybersecurity kwamen er in 2015 al achter dat de Chrome-browser gevoelige gegevens onthult over de hardware van de telefoon zelf. Ze hebben vervolgens Google hiervoor gewaarschuwd maar dit bedrijf onderneemt nu pas actie.

Browsers sturen verschillende zaken zoals details over de browser zelf, andere apps die tegelijkertijd gebruikt worden met de browser en het besturingssysteem naar web-servers. Dat is heel normaal. De browser van Google stuurt daarnaast ook gegevens over het telefoonmodel (bijvoorbeeld SM-G965 voor de Galaxy S9+) en de firmware-versie van een telefoon door. Daardoor ligt ook het beveiligingsniveau van een telefoon op straat.

Volgens een onderzoeker van Nightwatch Cybersecurity worden deze gegevens gebruikt om te identificeren welke telefoon er gebruikt wordt maar ook om de telecomprovider te achterhalen en in welk land de telefoon geregistreerd staat. Daarnaast kan een kwaadwillende met informatie over het beveiligingsniveau van een telefoon bepalen voor welke kwetsbaarheden een toestel vatbaar is.

Gedeeltelijke oplossing

Google heeft met het uitbrengen van Chrome 70 in oktober 2018 het probleem deels opgelost. De firmware-versie van Androidtoestellen wordt vanaf deze versie niet meer verstuurd. De onderzoekers van Nightwatch Cybersecurity spreken van een gedeeltelijke oplossing aangezien het hardwaremodel nog wel in de user-agent header van de browser te vinden is. Dat wil dus zeggen dat het type telefoon wordt verstuurd naar naar elke website waarmee je in Chrome verbinding maakt.

Google Chrome: snel en beveiligd
Google Chrome is de officiële browser van Android sinds Android 4.1. Deze browser is snel en wordt zeer regelmatig door Google geüpdatet. Hiermee is het on ..

Meer info

Lees meer over:
Beveiliging

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties