Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

Trending smartphones
  • Samsung Galaxy Note 10 Lite

  • Realme X2 Pro

  • Moto G8 Plus

  • Samsung Galaxy A51

  • Samsung Galaxy S10 Lite

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Gat in de beveiliging?

Google wijst op ernstig ‘denial of service’ beveiligingslek in Android

· 08 december 2019

Google publiceert elke maand een lijst van beveiligingslekken, die het heeft opgelost in een nieuwe beveiligingspatch. Voor december is er tevens een lijst verschenen, ditmaal met een aantal kritieke beveiligingslekken. Een van de beveiligingslekken, kreeg zelfs de status ‘zeer kritiek’.

Security Bulletin

Googles ‘Android Security Bulletin’ voor december staat inmiddels op de daarvoor bestemde pagina. Op de pagina kan je alles teruglezen over de problemen die Google heeft opgelost in de beveiligingspatches van de decembermaand. Er worden meerdere kritieke beveiligingslekken aangehaald, waarvan een zich in de ‘zeer kritieke’ fase bevindt. Het gaat om een beveiligingslek, waardoor hackers je telefoon(s) voorgoed kunnen beschadigen. Het probleem zou veroorzaakt worden door een specifiek bericht, dat hackers naar telefoons kunnen versturen; gebruikers hoeven daarbij zelf geen actie te ondernemen.

Beveiligingslek in Android

Het betreft CVE-2019-2232, met als status kritiek, beeld: Android Security Bulletin

In de ‘NIST’ (National Vulnerability Database), staat het beveiligingslek geregistreerd als: CVE-2019-2232. Een beschrijving bij het beveiligingslek, maakt duidelijk dat Android een onjuiste inputvalidatie kan leiden tot de crash van een applicatie – in dit geval dus je gehele telefoon. In de omschrijving staat, zoals eerder aangegeven, dat gebruikers zelf geen acties uit hoeven te voeren. Daarnaast is het voor hackers makkelijk om de actie uit te voeren: extra bevoegdheden zijn immers niet nodig. Nietsvermoedende consumenten, kunnen het slachtoffer worden van zo'n aanval.

Beveiligingspatches

Het beveiligingslek is aanwezig in Android 8.0, Android 8.1, Android 9.0 en Android 10. Alle eerdere versies van Android zijn niet kwetsbaar voor het beveiligingslek. Het is goed om te weten dat Google het probleem inmiddels heeft opgelost. Vanaf de beveiligingspatches van 1 december 2019, is je telefoon beveiligd tegen zo’n plotselinge aanval. Het nadeel is dat het nu aan fabrikanten is om deze beveiligingspatches uit te rollen. Voor eigenaren van de Pixel-telefoons is er alvast goed nieuws: de update zal binnen anderhalve week op je telefoon verschijnen; mits je Pixel-telefoon nog updates ontvangt.

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (8)
Bezig met laden van reacties...