Nieuws
image

Google waarschuwt voor actief aangevallen lek in Android

vrijdag 4 oktober 2019, 10:18 door Redactie, 11 reacties

Google waarschuwt Androidgebruikers voor een beveiligingslek in het besturingssysteem dat actief wordt aangevallen. De kwetsbaarheid werd in december 2017 al in verschillende versies van de Androidkernel verholpen, maar nieuwere versies van het besturingssysteem blijken weer kwetsbaar te zijn.

De volgende telefoons zijn in ieder geval kwetsbaar: Pixel 2 met Android 9, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG en de Samsung S7, S8 en S9. Google-onderzoeker Maddie Stone die het beveiligingslek ontdekte meldt echter op Twitter dat de meeste Androidtoestellen die voor de herfst van 2018 zijn uitgekomen kwetsbaar zijn. Google heeft aanwijzingen dat de kwetsbaarheid (CVE-2019-2215) actief wordt aangevallen. Het gaat om een zogeheten "local privilege escalation" waarmee een aanvaller die al toegang tot een Androidtoestel heeft volledige controle over het apparaat kan krijgen.

Om misbruik van de kwetsbaarheid te maken zou er eerst een kwaadaardige applicatie op de telefoon moeten worden geïnstalleerd. In het geval van een aanval via het web, bijvoorbeeld bij het openen van een website, is een aanvullend beveiligingslek vereist. Google vermoedt dat de exploit die misbruik van de kwetsbaarheid maakt is ontwikkeld door de NSO Group, een bedrijf dat spyware voor overheidsinstanties en opsporingsdiensten ontwikkelt. Vorige maand werd bekend dat Oeigoerse en Tibetaanse groepen via kwetsbaarheden in Android waren aangevallen.

Pixel 1- en 2-telefoons zullen in oktober een update voor de kwetsbaarheid ontvangen. Pixel 3- en 3A-telefoons zijn niet kwetsbaar. Wanneer andere leveranciers een update uitbrengen is onbekend.

Image

Reacties (11)
04-10-2019, 10:22 door Anoniem
Google vermoedt dat de exploit die misbruik van de kwetsbaarheid maakt is ontwikkeld door de NSO Group, een bedrijf dat spyware voor overheidsinstanties en opsporingsdiensten ontwikkelt.
Dat is heel fijn om te weten, dit mag gewoon allemaal gewoon zomaar. Vervolgens gebruiken ze de exploits op grote schaal in het wild... Snap niet dat dit wel gewoon mag van de overheid, blijkbaar mag het, anders hadden ze er wel wat aan gedaan.
04-10-2019, 12:34 door Briolet
Door Anoniem: …Snap niet dat dit wel gewoon mag van de overheid, blijkbaar mag het, anders hadden ze er wel wat aan gedaan.

Waarom zou dat niet mogen. Iedere overheid bepaald zelf wat het mag. Al dan niet in samenspraak met de bevolking. En als ik hier lees "Oeigoerse en Tibetaanse groepen", dan zal het de Chinese overheid betreffen die dit vast toestaat.
04-10-2019, 12:36 door Anoniem
Bij 2 miljard Android devices zal dat gat eeuwig open blijven staan aangezien die geen patches krijgen.
04-10-2019, 13:16 door Anoniem
Waarom zou dat niet mogen. Iedere overheid bepaald zelf wat het mag. Al dan niet in samenspraak met de bevolking. En als ik hier lees "Oeigoerse en Tibetaanse groepen", dan zal het de Chinese overheid betreffen die dit vast toestaat.
Ja want als overheid ben je tenslotte baas over al je inwoners en mag je er mee doen wat je wil, een mooi voorbeeld
Is de België koning Leopold II .
https://www.absolutefacts.nl/royalty/data/leopold2belgie1835.htm
Dit voorbeeld zal wel afgedaan worden als dat gaat nooit meer gebeuren maar deze toekomst kijkers kunnen
mij niet overtuigen. En ik kan trouwens ook meer recenter voorbeelden geven.
04-10-2019, 13:28 door Anoniem
De ene overheid doet het en komt er rond voor uit.
De andere overheid doet het vervolgens ook,
maar houdt het voor de onderdanen onder de pet.

Wat is kwalijker?
04-10-2019, 13:44 door Anoniem
Bij 2 miljard Android devices zal dat gat eeuwig open blijven staan aangezien die geen patches krijgen.
Telefoons blijven niet eeuwig in gebruik, dus dat aantal daalt vanzelf. Zie: https://fossbytes.com/most-popular-android-versions-always-updated/
04-10-2019, 14:03 door Anoniem
Door Anoniem: Bij 2 miljard Android devices zal dat gat eeuwig open blijven staan aangezien die geen patches krijgen.

Ja klopt. Net als alle Apple 5s en ouder iOS 13 niet krijgen...ooit zul je toch over moeten stappen op een nieuw toestel.
04-10-2019, 14:05 door Anoniem
Door Anoniem:
Bij 2 miljard Android devices zal dat gat eeuwig open blijven staan aangezien die geen patches krijgen.
Telefoons blijven niet eeuwig in gebruik, dus dat aantal daalt vanzelf. Zie: https://fossbytes.com/most-popular-android-versions-always-updated/

Ja, en in de tussentijd met z'n alle blijven zeuren over klimaatopwarming en groene energie, net of de aanhoudende en de massale productie van (modernere) telefoons geen impact heeft op het milieu.

Voor de quota's maar goed dat ze China en niet in Europa/Nederland gefabriceerd worden.
04-10-2019, 16:09 door Anoniem
Ding ding ding ding ding... Meer geld voor bedrijven, rond blijven lopen met een telefoon die zo lek is als een mandje kun je niet . Dus dat zal een nieuwe kopen worden. Profijt voor de bedrijven, want die brachten sowieso al geen updates meer uit na de eerste week dat de smartphone in de schappen lag. Developer & testers kosten zijn dus minimaal vergeleken met die van Apple. Die wel netjes nog altijd de updates doorvoeren.
06-10-2019, 05:34 door spatieman
google waarschuwt voor blablabla.
nou google, zorg er dan voor dat er eens gepatcht wordt en niet blablabla,
oh wacht, het is android, koop maar een nieuw toestel, oh u toestel is nieuw? ,koop maar een nieuwe, we houden niet van patches.
24-11-2019, 18:10 door Anoniem
Door Anoniem:
Google vermoedt dat de exploit die misbruik van de kwetsbaarheid maakt is ontwikkeld door de NSO Group, een bedrijf dat spyware voor overheidsinstanties en opsporingsdiensten ontwikkelt.
Dat is heel fijn om te weten, dit mag gewoon allemaal gewoon zomaar. Vervolgens gebruiken ze de exploits op grote schaal in het wild... Snap niet dat dit wel gewoon mag van de overheid, blijkbaar mag het, anders hadden ze er wel wat aan gedaan.

Na de 2e Wereld Oorlog, komt Israel met alles weg :) Er zijn stiekeme afspraken gemaakt, want anders komen ze publiceren hoe schuldig onze voorouders waren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure