Nieuws

Google waarschuwt voor lek waardoor Androidtelefoons zijn over te nemen

dinsdag 4 april 2023, 13:54 door Redactie, 13 reacties

Google waarschuwt bezitters van een Androidtelefoon voor twee kritieke kwetsbaarheden waardoor het toestel op afstand en zonder enige interactie van gebruikers is over te nemen. Er zijn beveiligingsupdates verschenen om de problemen te verhelpen. De twee kwetsbaarheden, aangeduid als CVE-2023-21085 en CVE-2023-21096, bevinden zich in het Android System.

Google geeft geen details over de beveiligingslekken, behalve dat die remote code execution zonder interactie van de gebruiker mogelijk maken. Een aanvaller zou zich wel in de buurt van het slachtoffer moeten bevinden. Dat kan op een aanval via bijvoorbeeld bluetooth duiden, maar zonder verdere informatie is dit niet met zekerheid te zeggen. Vorige maand kwam Google ook al met updates voor twee kritieke kwetsbaarheden in het System-onderdeel van Android waardoor remote code execution mogelijk is.

Naast de twee kritieke lekken in de Androidcode zijn er deze maand ook vier kritieke kwetsbaarheden in onderdelen van chipfabrikant Qualcomm verholpen. Geen van deze beveiligingslekken is echter op afstand te misbruiken. Een aanvaller moet al toegang tot het toestel hebben. In totaal heeft Google deze maand 68 kwetsbaarheden in Android gerepareerd.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de april-updates ontvangen zullen '2023-04-01' of '2023-04-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van april aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 11, 12, 12L en 13.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Hagenaar gebruikte Google Ads voor phishing van Belgische bankklanten

Kwetsbare back-upserver zorgt voor ransomware bij organisaties

Reacties (13)

04-04-2023, 14:32 door [Account Verwijderd]

Dat is ook toevallig: juist vandaag nog op de Samsung A22 deze laatste Android update van april binnen gekregen.

04-04-2023, 14:46 door Anoniem

Vraagje: dat deze updates voor Android 11, 12, 12L en 13 beschikbaar zijn, wilt dat dan zeggen dat Android 10 niet kwetsbaar is?

Ik mis deze informatie een beetje, en het maakt nogal uit!
Is een verschil tussen "was niet kwetsbaar" en "wel kwetsbaar, maar word niet meer gepatcht".

hTp#7f%

04-04-2023, 14:58 door _R0N_

Zojuist m'n 3 jaar oude Xiaomi geupdate, doen ze best goed die Chinezen

04-04-2023, 15:43 door Anoniem

beste Ron de updates heeft niets te maken met de Chinees het komt van Google zelf..gelukkig.

04-04-2023, 15:45 door Anoniem

Door Anoniem: Vraagje: dat deze updates voor Android 11, 12, 12L en 13 beschikbaar zijn, wilt dat dan zeggen dat Android 10 niet kwetsbaar is?

Ik mis deze informatie een beetje, en het maakt nogal uit!
Is een verschil tussen "was niet kwetsbaar" en "wel kwetsbaar, maar word niet meer gepatcht".

hTp#7f%

Wel kwetsbaar, wordt niet gepatched.

04-04-2023, 16:19 door _R0N_

Dat is vrij eenvoudig te achterhalen https://endoflife.date/android

04-04-2023, 16:33 door Anoniem

Waarschijnlijk wel kwetsbaar, maar dat laat Google niet weten. Android 10 wordt niet meer ondersteund.

04-04-2023, 18:19 door Anoniem

Door Anoniem: beste Ron de updates heeft niets te maken met de Chinees het komt van Google zelf..gelukkig.

uit het artikel:

"Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit."

Leuk dat Google ons informeerd, maar jammer dat ze de uitrol van de patches aan de fabrikanten uitbesteed hebben.
Het enige dat ze daar mee kunnen bereiken is dat mensen moe worden van de gaten die gevonden worden en niet gepatcht.
Dat is uiteindelijk slecht voor de merknaam van Google, want zij communiceren dit. Niet de fabrikant.

04-04-2023, 18:52 door Anoniem

Door Anoniem: beste Ron de updates heeft niets te maken met de Chinees het komt van Google zelf..gelukkig.

Ja, maar de codeslaaf van Google woont in China. Een Chinese programmeur is tenslotte goedkoper dan een Amerikaanse programmeur.

04-04-2023, 19:06 door Anoniem

Ehh dus iedere hacker kan nu op mijn telefoon? Ik heb android 9 en m'n mobiel doet het nog super goed.

04-04-2023, 20:02 door Anoniem

Het is al langer bekend, er zijn te weinig loodgieters en de loodgieters die er zijn kunnen geen waterdichte installaties meer maken dus zullen we geconfronteerd blijven worden met lekken.
Het wordt tijd en het is hard nodig dat we weer vakmensen gaan opleiden.

05-04-2023, 09:52 door Anoniem

Door DataX: Dat is ook toevallig: juist vandaag nog op de Samsung A22 deze laatste Android update van april binnen gekregen.

Daarom moet je ook iets kopen wat op zo'n lijst staat ;)
https://wiki.lineageos.org/devices/

05-04-2023, 09:53 door Anoniem

Door _R0N_: Zojuist m'n 3 jaar oude Xiaomi geupdate, doen ze best goed die Chinezen

Hoezo? Heb je de code gezien?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Apart wifi-gastnetwerk thuis:

Vacature

Information Security Officer (Operationele Techniek)

bij HHNK

Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Google waarschuwt voor lek waardoor Androidtelefoons zijn over te nemen

Patchniveau

Apart wifi-gastnetwerk thuis:

Wachtwoord Vergeten

Password Reset

Registreren