Androidtelefoons met een chipset van fabrikant Qualcomm zijn opnieuw kwetsbaar voor aanvallen via wifi en bluetooth. Google heeft updates uitgebracht om de kwetsbaarheden in Android te verhelpen. Elke maand komt Google met updates voor Android. Tijdens de patchronde van februari zijn in totaal veertig beveiligingslekken in het besturingssysteem verholpen. Het gaat zowel om kwetsbaarheden die direct in de Androidcode aanwezig zijn, als in de software van andere partijen waar Android gebruik van maakt.
De impact van de kwetsbaarheden in de Androidcode maken het mogelijk voor apps om zonder enige permissies of interactie van gebruikers hun rechten te verhogen. Het zijn echter twee kwetsbaarheden in de software van chipfabrikant Qualcomm waarvan Android gebruikmaakt die opvallen. Het eerste beveiligingslek, CVE-2022-33280, betreft een kritieke kwetsbaarheid in de bluetooth-software en is op afstand uit te buiten via een AVRCP (Audio / Video Remote Control Profile) packet.
De tweede kwetsbaarheid (CVE-2022-40514) bevindt zich in de wifi-firmware. Dit kritieke beveiligingslek is ook op afstand te misbruiken en kan tot een buffer overflow leiden, waardoor een aanvaller vervolgens zijn code op het toestel kan uitvoeren. De impact van deze kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Vorige maand kwam Google ook al met updates voor beveiligingslekken in de wifi- en bluetooth-software van Qualcomm.
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de februari-updates ontvangen zullen '2023-02-01' of '2023-02-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van februari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 10, 11, 12, 12L en 13.
Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.