Google waarschuwt eigenaren van een Androidtelefoon voor een kritieke kwetsbaarheid waardoor toestellen via bluetooth op afstand zijn over te nemen. Er zijn beveiligingsupdates beschikbaar gemaakt om het probleem, aangeduid als CVE-2022-20411, te verhelpen. Gebruikers wordt dan ook aangeraden om hun smartphone te updaten.
Elke maand komt Google met beveiligingsupdates voor Android. Tijdens de laatste patchronde van dit jaar zijn in totaal 81 kwetsbaarheden in het besturingssysteem verholpen. Vier daarvan zijn als kritiek aangemerkt. Het gaat om twee beveiligingslekken in het Android Framework die remote code execution mogelijk maken. Op welke manier precies laat Google niet weten.
De andere twee kritieke kwetsbaarheden bevinden zich in het Android System. Eén daarvan maakt het mogelijk voor een aanvaller om informatie te stelen. Het komt zelden voor dat dergelijke kwetsbaarheden als kritiek worden bestempeld. Google geeft echter geen details. Het gevaarlijkste beveiligingslek deze maand is volgens Google de andere kritieke kwetsbaarheid in Android System, CVE-2022-20411. Dit lek laat een aanvaller namelijk via bluetooth op afstand code op Androidtoestellen uitvoeren, zonder dat er enige rechten zijn vereist. Net als bij de andere kwetsbaarheden wordt er geen verdere informatie gegeven.
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de december-updates ontvangen zullen '2022-12-01' of '2022-12-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van december aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 10, 11, 12, 12L en 13.
Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.