Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Ghostbusters World

  • Asphalt 9: Legends - 2018’s New Arcade Racing Game

  • Pokémon Quest

  • PUBG Mobile

  • Super Mario Run

Trending smartphones
  • Huawei Mate X

  • Xiaomi Mi 9

  • Samsung Galaxy S10 Plus

  • Huawei P30 Pro

  • Google Pixel 3 XL

Nieuwste tablets
  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

Firmware-versie blijft verborgen

Google repareert na drie jaar kwetsbaarheid in Chrome voor Android

· 03 januari 2019

Na drie jaar heeft Google eindelijk besloten om de firmware-versie van Androidtelefoons niet meer naar websites te versturen. Helaas deelt de Chrome-browser nog wel andere gevoelige data.

Gevoelige hardware-informatie

Onderzoekers van Nightwatch Cybersecurity kwamen er in 2015 al achter dat de Chrome-browser gevoelige gegevens onthult over de hardware van de telefoon zelf. Ze hebben vervolgens Google hiervoor gewaarschuwd maar dit bedrijf onderneemt nu pas actie.

Browsers sturen verschillende zaken zoals details over de browser zelf, andere apps die tegelijkertijd gebruikt worden met de browser en het besturingssysteem naar web-servers. Dat is heel normaal. De browser van Google stuurt daarnaast ook gegevens over het telefoonmodel (bijvoorbeeld SM-G965 voor de Galaxy S9+) en de firmware-versie van een telefoon door. Daardoor ligt ook het beveiligingsniveau van een telefoon op straat.

Volgens een onderzoeker van Nightwatch Cybersecurity worden deze gegevens gebruikt om te identificeren welke telefoon er gebruikt wordt maar ook om de telecomprovider te achterhalen en in welk land de telefoon geregistreerd staat. Daarnaast kan een kwaadwillende met informatie over het beveiligingsniveau van een telefoon bepalen voor welke kwetsbaarheden een toestel vatbaar is.

Gedeeltelijke oplossing

Google heeft met het uitbrengen van Chrome 70 in oktober 2018 het probleem deels opgelost. De firmware-versie van Androidtoestellen wordt vanaf deze versie niet meer verstuurd. De onderzoekers van Nightwatch Cybersecurity spreken van een gedeeltelijke oplossing aangezien het hardwaremodel nog wel in de user-agent header van de browser te vinden is. Dat wil dus zeggen dat het type telefoon wordt verstuurd naar naar elke website waarmee je in Chrome verbinding maakt. 

De nieuwste artikelen over Google Chrome: snel en beveiligd

Tip: deze 5 apps kan je maar beter verwijderen van je smartphone

Tip: zo verberg je advertenties met de leesmodus van Chrome

Google Chrome test leesmodus die advertenties en storende zaken verbergt

Google gaat voortaan de originele URL gebruiken voor AMP-pagina's

'Google demonstreert Assistent-integratie in Chrome op Google I/O 2019'

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (4)
Bezig met laden van reacties...