image

Androidtelefoons via kritieke kwetsbaarheid op afstand over te nemen

dinsdag 5 maart 2024, 09:48 door Redactie, 22 reacties
Laatst bijgewerkt: 06-03-2024, 11:27

Androidtelefoons zijn via een kritieke kwetsbaarheid op afstand over te nemen, zo waarschuwt Google, dat beveiligingsupdates heeft uitgebracht om het probleem te verhelpen. Tijdens de patchronde van maart heeft het techbedrijf 34 kwetsbaarheden in Android verholpen. De gevaarlijkste kwetsbaarheid wordt door Google aangeduid als CVE-2024-0039.

Het gaat om een beveiligingslek in het 'Android System', waardoor een aanvaller op afstand code kan uitvoeren, zonder dat hiervoor enige rechten zijn vereist. Het probleem is aanwezig in Android 12, 12L, 13 en 14 en bevindt zich specifiek in de bluetooth-stack van het Android System. De afgelopen maanden zijn herhaaldelijk kritieke kwetsbaarheden in het System-onderdeel gevonden waardoor Androidtelefoons op afstand zijn over te nemen.

Daarnaast is er ook een andere kritieke kwetsbaarheid in de bluetooth-stack aanwezig waardoor een aanvaller zijn rechten op een telefoon kan verhogen. Normaliter worden 'escalation of privilege' kwetsbaarheden niet als kritiek beoordeeld, maar dit is bij CVE-2024-23717 wel het geval. Hoe een aanvaller precies misbruik van de kwetsbaarheden kan maken laat Google niet weten.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de maart-updates ontvangen zullen '2024-03-01' of '2024-03-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van maart aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 12, 12L,13 en 14.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Reacties (22)
05-03-2024, 10:09 door Anoniem
Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..
05-03-2024, 10:25 door Anoniem
Bluetooth, ik heb het nooit vertrouwd.

Grutte Pier van Android.....

Is Meta (Whatsapp) overigens al geïnformeerd door de NSO?
05-03-2024, 10:27 door Anoniem
Door Anoniem: Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..

Auto radios? Die ontvangen alleen maar wat wil je daar aan afluisteren?

Ik denk det je een beetje paranoia bent.
05-03-2024, 10:58 door Anoniem
Door Anoniem:
Door Anoniem: Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..

Auto radios? Die ontvangen alleen maar wat wil je daar aan afluisteren?

Ik denk det je een beetje paranoia bent.

Infomedia systemen vandaag de dag draaien op Android ;)
05-03-2024, 11:01 door Anoniem
Whatsapp is gewoon gebouwd in combi met Pegasus.(encrypted maar CSS)

Smart Guys!
05-03-2024, 11:12 door Anoniem
Door Anoniem:
Door Anoniem: Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..

Auto radios? Die ontvangen alleen maar wat wil je daar aan afluisteren?

Ik denk det je een beetje paranoia bent.

Denk dat Android auto word bedoeld.
[url=https://www.androidplanet.nl/thema/android-auto/]Android auto[/url]
05-03-2024, 11:18 door Anoniem
Door Anoniem: Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..

Wordt het niet eens tijd om je internet af te sluiten? Zoveel paranoia is niet goed voor een mens.
05-03-2024, 11:22 door Anoniem
Door Anoniem:
Door Anoniem: Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..

Auto radios? Die ontvangen alleen maar wat wil je daar aan afluisteren?

Ik denk det je een beetje paranoia bent.

Wel eens een moderne "autoradio" bekeken? Dat is vaak een fullblown Android device ingebouwd in het dashboard. Ook wel "infotainment systeem' genoemd. Anoniem 10:09 had misschien nog een paar keer het voorvoegsel "slim" kunnen toevoegen, maar verder denk ik dat ie[m/v/x] helemaal gelijk heeft.
05-03-2024, 12:19 door majortom - Bijgewerkt: 05-03-2024, 12:21
Door Anoniem:
Door Anoniem:
Door Anoniem: Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..

Auto radios? Die ontvangen alleen maar wat wil je daar aan afluisteren?

Ik denk det je een beetje paranoia bent.

Wel eens een moderne "autoradio" bekeken? Dat is vaak een fullblown Android device ingebouwd in het dashboard. Ook wel "infotainment systeem' genoemd. Anoniem 10:09 had misschien nog een paar keer het voorvoegsel "slim" kunnen toevoegen, maar verder denk ik dat ie[m/v/x] helemaal gelijk heeft.
Android zit wel bij een aantal fabrikanten ingebouwd (Volvo, Renault, Peugeot, ...) als infotainment systeem. Anderen hebben een zelfbouwsysteem. Overigens zullen al deze systemen data uitwisselen met de fabrikant; de Android systemen daarnaast ook nog met Google (deze mijdt ik alleen al hierom dus zeker).
05-03-2024, 12:22 door Anoniem
Ha...heb Android kort geleden de deur uitgedaan. lucky me.
05-03-2024, 13:45 door Anoniem
Door Anoniem: Ha...heb Android kort geleden de deur uitgedaan. lucky me.

En wat heb je nu dan, misschien kunnen wij iets leren, zodat we ook veilig zijn.
05-03-2024, 13:58 door Anoniem
Door Anoniem:
Door Anoniem: Ha...heb Android kort geleden de deur uitgedaan. lucky me.

En wat heb je nu dan, misschien kunnen wij iets leren, zodat we ook veilig zijn.

Ook Phone / iOS blijkt om de haverklap zo lek als een mand, en ik denk niet dat je daar zo gelukkig van wordt...

https://www.security.nl/search?continue=1&keywords=iOS+zero+day&sort=date&order=desc
05-03-2024, 14:00 door Anoniem
Door Anoniem: Ha...heb Android kort geleden de deur uitgedaan. lucky me.

Voor vrijwel alle computers worden vroeg of laat lekken ontdekt, vandaar die patches, het is juist goed dat deze in de gaten worden gehouden en worden gedicht, in Windows gebeurd dat via Windows update, en Apple via patches net zoals met Android.
Het ene merk staat niet boven hackersmogelijkheden dan een ander.
Er zijn wel besturingsystemen die specifiek zijn gebouwd om veiligheid te bevorderen, (GrapheneOS, QubesOS, Whonix) en sommige apparaten hebben een hardware strongbox (een fysieke beveiligingschip zoals in de Pixel telefoons en iPhones, evenals bepaalde Samsung telefoons.)
Waar men daarentegen wel goed op moet letten is de hoeveelheid bloatware en of de fabrikant zelf wel veilig is. (Veel Chinese typen telefoons hebben vaak een "service mode" app ingebouwd waarmee men ongediscrimineert kan spioneren op gebruikers)
Ook Apple heeft een hoop problemen omdat dat een zwarte doos is (niet-FLOSS) en geeft oa. iCloud weg aan de Chinese overheid en dat soort dingen, dus raad ik Samsung en iPhones af.
Gebruik daarnaast geen software die gebruik maakt van externe onversleutelde servers, dan valt het in handen van sleepwetten, gebruok liever mesh-gebaseerde FLOSS-software, eigen en/of decentrale servers, etc.
Genruik geen GSF (Google Sevices Framework) aangezien deze via hun cloud gebruikers kunnen bespioneren via hun push-notificaties en nog veel meer.
Maar over het algemeen zijn smartphones beelal een stuk veiliger dan desktop PCs en haar besturingsystemen.
LineageOS heeft vaak geen mogelijkheid voor verified boot, GrapheneOS heeft dat daarentegen wel.
Dus van veilig naar minder veilig; (Deze lijst is mijn eigen opinie, maar mijn kennis is beperkt op dat gebied)
1: GrapheneOS op Pixel Android AOSP telefoons. (Zonder PlayStore en met TOR en uitlsuiten FLOSS-apps)
2: QubesOS+Whonix (Gezamelijk geinstalleerd, Whonix via VM)
3: Bepaalde GNU+Linux distributes, liefst geen Ubuntu.
4: MacOS. (Veel Apple invloed, het grootste gedeelte is gesloten bron/zwarte doos)
5: LineageOS op Android/AOSP telefoons. (Zonder PlayStore en met TOR en uitlsuiten FLOSS-apps, fysiek enigzins onveilig vanwege ontbreken verified boot)
6: iPhones. (Apple-dictatuur staat boven de beveiliging, gesloten bron/zwarte doos, werkt volledig mee aan Chinese overheid)
7: Samsung telefoons met zo weinig mogelijk bloatware.
8: Windows. (NSAkey achterdeurtjes, gesloten bron, invloed van Microsoft)
9: Bepaalde Chinese Android telefoons. (Achterdeurtjes, onbetrouwbare fabrikanten, werken volledig mee aan Chinese overheid)
05-03-2024, 14:21 door Anoniem
He wat storend weer. Ik zit net op mijn ouwe TRS-80 een hoog Duits militair overleg over inzetten van Taurus raketten te beluisteren. En dan komt dit soort nieuws er weer tussendoor.
05-03-2024, 15:41 door Anoniem
Hoe zit het met een DAB toestelletje?

En die speelgoedberenknuffel met?

Vroeger was het volop laten lopen van de douchekraan bij een fluistergesprek voldoende.

Nu volgt er een A.I,.bot-samenvatting....
05-03-2024, 16:35 door spatieman
vermits je toestel niet ouder is als 2 jaar, anders pis je grondig naast de pot met updates...
05-03-2024, 18:42 door Anoniem
Door Anoniem: He wat storend weer. Ik zit net op mijn ouwe TRS-80 een hoog Duits militair overleg over inzetten van Taurus raketten te beluisteren. En dan komt dit soort nieuws er weer tussendoor.
Ja je mag ook niets op vandaag, nieuwe hobby maar gaan zoeken.
05-03-2024, 19:37 door Anoniem
Gewoon Bluetooth uitzetten.
05-03-2024, 20:25 door Anoniem
Door Anoniem: Ach... weer een NSA backdoor weggepoetst? Gelukkig zijn er nog genoeg ongepatchte android telefoons, autoradio's, satelliettelefoons, wekkers, speakers en tablets in omloop om de NSA te blijven voorzien van afluisterapparatuur..

En met elke patch komt er weer "nieuwe code" bij een zogenaamde "update". En vaak zit daar dan ook weer een codingfoutje in. Bill Gates is er rijk mee geworden.
06-03-2024, 08:50 door Anoniem
Enne....hoe moet dat met al die gewone mensen zonder ICT kennis?
Hoe zijn die beschermt?

Zou de Rechtsstaat hen hen middels wetten niet moeten beschermen?
Recht op privacy.? Briefgeheim en dergelijke?

Het is wel erg wat dit gesprek (op deze site) duidelijk maakt Het betekent dat we behoorlijk van het padje af zijn lijkt me zo.
06-03-2024, 09:46 door Anoniem
Door spatieman: vermits je toestel niet ouder is als 2 jaar, anders pis je grondig naast de pot met updates...
GrapheneOS gaat voor 5 jaar.
06-03-2024, 11:25 door Anoniem
" Het probleem is aanwezig in Android 12, 12L, 13 en 14"

en

"De updates zijn beschikbaar gesteld voor Android 11, 12, 12L,13 en 14"

Is het probleem nu wel of niet aanwezig in Android 11 ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.