Google wijst op ernstig ‘denial of service’ beveiligingslek in Android

Google wijst op ernstig ‘denial of service’ beveiligingslek in Android

Security Bulletin

Googles ‘Android Security Bulletin’ voor december staat inmiddels op de daarvoor bestemde pagina. Op de pagina kan je alles teruglezen over de problemen die Google heeft opgelost in de beveiligingspatches van de decembermaand. Er worden meerdere kritieke beveiligingslekken aangehaald, waarvan een zich in de ‘zeer kritieke’ fase bevindt. Het gaat om een beveiligingslek, waardoor hackers je telefoon(s) voorgoed kunnen beschadigen. Het probleem zou veroorzaakt worden door een specifiek bericht, dat hackers naar telefoons kunnen versturen; gebruikers hoeven daarbij zelf geen actie te ondernemen.

Beveiligingslek in Android

Het betreft CVE-2019-2232, met als status kritiek, beeld: Android Security Bulletin

In de ‘NIST’ (National Vulnerability Database), staat het beveiligingslek geregistreerd als: CVE-2019-2232. Een beschrijving bij het beveiligingslek, maakt duidelijk dat Android een onjuiste inputvalidatie kan leiden tot de crash van een applicatie – in dit geval dus je gehele telefoon. In de omschrijving staat, zoals eerder aangegeven, dat gebruikers zelf geen acties uit hoeven te voeren. Daarnaast is het voor hackers makkelijk om de actie uit te voeren: extra bevoegdheden zijn immers niet nodig. Nietsvermoedende consumenten, kunnen het slachtoffer worden van zo'n aanval.

Beveiligingspatches

Het beveiligingslek is aanwezig in Android 8.0, Android 8.1, Android 9.0 en Android 10. Alle eerdere versies van Android zijn niet kwetsbaar voor het beveiligingslek. Het is goed om te weten dat Google het probleem inmiddels heeft opgelost. Vanaf de beveiligingspatches van 1 december 2019, is je telefoon beveiligd tegen zo’n plotselinge aanval. Het nadeel is dat het nu aan fabrikanten is om deze beveiligingspatches uit te rollen. Voor eigenaren van de Pixel-telefoons is er alvast goed nieuws: de update zal binnen anderhalve week op je telefoon verschijnen; mits je Pixel-telefoon nog updates ontvangt.

Lees meer over:
Beveiliging

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties