Google reageert op exploits in WikiLeaks-documenten

Google reageert op exploits in WikiLeaks-documenten

Zero-day-exploits en de CIA

Om te beginnen, leggen we uit hoe de CIA toegang heeft gekregen tot smartphones. Dit verloopt via zogenaamde Zero-days-exploits. Met deze software kon de CIA binnendringen in iPhones, Android-smartphones, Windows-computers maar ook televisiesoftware van voornamelijk Samsung smart-tv's om er informatie over de eigenaar uit te halen.

Zero-days-exploits is software die gebruik maakt van beveiligingsproblemen in bijvoorbeeld Android om daarna een aanval in te zetten. Het woord 'zero' geeft aan dat de aanval op of vóór de eerste dag dat de ontwikkelaar zich bewust is van het beveiligingslek. De aanval wordt dus uitgevoerd zonder dat de ontwikkelaar tijd heeft gehad om een fix ervoor te verspreiden. De CIA gebruikte de software om de smartphones te hacken in plaats van aan te vallen.

De CIA heeft verschillende teams ingezet om de exploits te maken maar ook om ze te aan te schaffen op de zwarte markt en ze uit te wisselen met andere geheime diensten.

De documenten geven specifiek voor Android aan dat de CIA 24 Zero-days gebruikte voor voornamelijk Google Nexus en Samsungtoestellen. Veel van deze toestellen ontvangen geen of slechts beperkt maandelijkse beveiligingsupdates of firmware-updates, dus ook gewone gebruikers lopen hierdoor risico.

Reactie van Apple en Google

Apple reageerde al vrij snel op de documenten door te melden dat veel van de lekken reeds zijn aangepakt in nieuwere versies van iOS. Overige beveiligingsproblemen zou het bedrijf meteen oppakken. Google topvrouw Heather Adkins gaf in een statement aan dat de meeste van de vermeende beveiligingslekken in de documenten al zijn aangepakt. Android- en Chrome-gebruikers hoeven zich geen zorgen te maken, geeft Adkins aan. Wel is zij en haar team nog steeds bezig met het doornemen van de WikiLeaks-documenten, en wanneer er nieuwe problemen opduiken, zal het bedrijf passende maatregelen treffen.

Het effect op Androidgebruikers met nieuwere toestellen (en updates) lijkt volgens de WikiLeaks-documenten minimaal te zijn. Oudere Androidversies kunnen wel kwetsbaar zijn voor deze beveiligingslekken. Het gaat dan met name om toestellen die draaien op Android 4.4 en ouder. De laatste distributiecijfers geven aan dat 33,4% van alle Android-versies op Android 4.4 en ouder draait.

Het is niet bekend wat Google gaat doen met de Androidtelefoons die draaien op deze oude versies. Het uitbrengen van een beveiligingsupdate lijkt het meest geschikt om gebruikers te beschermen tegen de hacking-tools van de CIA.

Via: 1, 2

Lees meer over:
Security

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Deze update voor Google Foto's is klein maar fijn

De huidige manier van foto's of video's delen in Google Foto's gaat op de schop. Google heeft namelijk een update voor de ap...

Groot risico gevonden in Google Chrome, dit moet je doen

Er is een beveiligingsrisico gevonden in Google Chrome, een van de populairste en meest gebruikte webbrowsers ter wereld. Dit...

Lenovo Tab M10 Plus (Gen 3) review: fijne en betaalbare entertainmenttablet

Tijdens de aankondiging van de Lenovo Tab M10 Plus (Gen 3) zeiden we op de redactie, "dit is een tablet om in de gaten te hou...

Android Auto 7.9 beschikbaar voor bètatesters, nog steeds zonder 'Coolwalk'

Versie 7.9 van Android Auto wordt nu door Google uitgerold. Wat er precies nieuw is in deze versie, maakt Google niet bekend....

ASUS ROG Phone 6-serie onthuld, krachtigste Android-smartphone tot nu toe

ASUS heeft twee nieuwe smartphones in zijn ROG Phone-serie aangekondigd. De toestellen beschikken over de snelste Qualcomm-pr...

Win de Homewizard P1 Meter en HomeWizard Energy Socket

Verstandig om gaan met energie is verstandig. Dat is niet iets nieuws maar de laatste tijd nog duidelijker geworden. De produ...

Dit gehoorapparaat gaat concurrentie aan met Fitbit

Hartslag bijhouden, stappen tellen en activiteiten tracken, volgens Schoonenberg heb je daar geen sporthorloge of fitnesstrac...

Voorkom ellende, gebruik een VPN verbinding tijdens je vakantie (adv)

Je gaat bijna op vakantie en je werkt de laatste dingen van je to-do-lijst af. In dit artikel vertellen we je waarom daar ech...

Lenovo bevestigt komst grote camerasensor voor Motrola Edge 30 Ultra

De algemeen directeur van Lenovo, Chen Jin, heeft bevestigd dat het nieuwe vlaggenschip van Motorola een grote 1/1,22-inch ca...

Lees meer

Net binnen

Win de Homewizard P1 Meter en HomeWizard Energy Socket

Verstandig om gaan met energie is verstandig. Dat is niet iets nieuws maar de laatste tijd nog duidelijker geworden. De produ...

Lenovo Tab M10 Plus (Gen 3) review: fijne en betaalbare entertainmenttablet

Tijdens de aankondiging van de Lenovo Tab M10 Plus (Gen 3) zeiden we op de redactie, "dit is een tablet om in de gaten te hou...

Groot risico gevonden in Google Chrome, dit moet je doen

Er is een beveiligingsrisico gevonden in Google Chrome, een van de populairste en meest gebruikte webbrowsers ter wereld. Dit...

Voorkom ellende, gebruik een VPN verbinding tijdens je vakantie (adv)

Je gaat bijna op vakantie en je werkt de laatste dingen van je to-do-lijst af. In dit artikel vertellen we je waarom daar ech...

Lenovo bevestigt komst grote camerasensor voor Motrola Edge 30 Ultra

De algemeen directeur van Lenovo, Chen Jin, heeft bevestigd dat het nieuwe vlaggenschip van Motorola een grote 1/1,22-inch ca...

Lees meer