Google waarschuwt Androidgebruikers voor een beveiligingslek in het besturingssysteem dat actief wordt aangevallen. De kwetsbaarheid werd in december 2017 al in verschillende versies van de Androidkernel verholpen, maar nieuwere versies van het besturingssysteem blijken weer kwetsbaar te zijn.
De volgende telefoons zijn in ieder geval kwetsbaar: Pixel 2 met Android 9, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG en de Samsung S7, S8 en S9. Google-onderzoeker Maddie Stone die het beveiligingslek ontdekte meldt echter op Twitter dat de meeste Androidtoestellen die voor de herfst van 2018 zijn uitgekomen kwetsbaar zijn. Google heeft aanwijzingen dat de kwetsbaarheid (CVE-2019-2215) actief wordt aangevallen. Het gaat om een zogeheten "local privilege escalation" waarmee een aanvaller die al toegang tot een Androidtoestel heeft volledige controle over het apparaat kan krijgen.
Om misbruik van de kwetsbaarheid te maken zou er eerst een kwaadaardige applicatie op de telefoon moeten worden geïnstalleerd. In het geval van een aanval via het web, bijvoorbeeld bij het openen van een website, is een aanvullend beveiligingslek vereist. Google vermoedt dat de exploit die misbruik van de kwetsbaarheid maakt is ontwikkeld door de NSO Group, een bedrijf dat spyware voor overheidsinstanties en opsporingsdiensten ontwikkelt. Vorige maand werd bekend dat Oeigoerse en Tibetaanse groepen via kwetsbaarheden in Android waren aangevallen.
Pixel 1- en 2-telefoons zullen in oktober een update voor de kwetsbaarheid ontvangen. Pixel 3- en 3A-telefoons zijn niet kwetsbaar. Wanneer andere leveranciers een update uitbrengen is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.