Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

  • Ghostbusters World

Trending smartphones
  • ASUS ZenFone 6

  • OnePlus 7 Pro

  • Google Pixel 3a XL

  • Xiaomi Mi 9T

  • Huawei P30 Pro

Nieuwste tablets
  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

Firmware-versie blijft verborgen

Google repareert na drie jaar kwetsbaarheid in Chrome voor Android

· 03 januari 2019

Na drie jaar heeft Google eindelijk besloten om de firmware-versie van Androidtelefoons niet meer naar websites te versturen. Helaas deelt de Chrome-browser nog wel andere gevoelige data.

Gevoelige hardware-informatie

Onderzoekers van Nightwatch Cybersecurity kwamen er in 2015 al achter dat de Chrome-browser gevoelige gegevens onthult over de hardware van de telefoon zelf. Ze hebben vervolgens Google hiervoor gewaarschuwd maar dit bedrijf onderneemt nu pas actie.

Browsers sturen verschillende zaken zoals details over de browser zelf, andere apps die tegelijkertijd gebruikt worden met de browser en het besturingssysteem naar web-servers. Dat is heel normaal. De browser van Google stuurt daarnaast ook gegevens over het telefoonmodel (bijvoorbeeld SM-G965 voor de Galaxy S9+) en de firmware-versie van een telefoon door. Daardoor ligt ook het beveiligingsniveau van een telefoon op straat.

Volgens een onderzoeker van Nightwatch Cybersecurity worden deze gegevens gebruikt om te identificeren welke telefoon er gebruikt wordt maar ook om de telecomprovider te achterhalen en in welk land de telefoon geregistreerd staat. Daarnaast kan een kwaadwillende met informatie over het beveiligingsniveau van een telefoon bepalen voor welke kwetsbaarheden een toestel vatbaar is.

Gedeeltelijke oplossing

Google heeft met het uitbrengen van Chrome 70 in oktober 2018 het probleem deels opgelost. De firmware-versie van Androidtoestellen wordt vanaf deze versie niet meer verstuurd. De onderzoekers van Nightwatch Cybersecurity spreken van een gedeeltelijke oplossing aangezien het hardwaremodel nog wel in de user-agent header van de browser te vinden is. Dat wil dus zeggen dat het type telefoon wordt verstuurd naar naar elke website waarmee je in Chrome verbinding maakt. 

De nieuwste artikelen over Google Chrome: snel en beveiligd

Google Chrome krijgt een pauzeknop voor automatisch afspelende video's

Google maakt nieuwe adblocker voor zware advertenties in Chrome

Gif'jes delen vanuit Google Afbeeldingen doe je zo

Overzicht: dit zijn alle Google-apps met een donkere modus [stappenplan]

Google laat je nu een browser en zoekmachine kiezen op bevel van Europese Commissie

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (4)
Bezig met laden van reacties...