Androidtelefoons kwetsbaar voor aanval via rogue base station
Androidtelefoons zijn kwetsbaar voor een aanval via een rogue base station, aldus chipfabrikant Qualcomm. Google heeft tijdens de maandelijkse patchronde van Android updates uitgebracht om de kritieke kwetsbaarheid te verhelpen. Deze maand zijn in totaal veertig kwetsbaarheden in Android gepatcht. Het gaat zowel om beveiligingslekken in de Androidcode als onderdelen van chipfabrikanten waar Androidtelefoons gebruik van maken.
De gevaarlijkste kwetsbaarheid in de Androidcode deze maand bevindt zich volgens Google in het System-onderdeel. Via het beveiligingslek kan een malafide app zonder verdere permissies zijn rechten verhogen. De impact hiervan is door Google als 'High' beoordeeld. Wat betreft de onderdelen van chipfabrikanten zijn drie kritieke kwetsbaarheden verholpen. Deze problemen bevinden zich in de code van chipgigant Qualcomm.
Eén van deze drie kritieke beveiligingslekken is op afstand te misbruiken. Het gaat om CVE-2023-43551, aanwezig in de multi-mode call processor van meer dan 240 chipsets. Qualcomm omschrijft het als een "cryptografisch probleem" dat zich voordoet wanneer de telefoon verbinding met een LTE-netwerk maakt. Via de kwetsbaarheid kan een rogue base station de authenticatiefase overslaan en meteen het 'Security Mode Command' naar de telefoon sturen. Verdere details worden niet gegeven, zoals wat een aanvaller dan precies kan doen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.1.
Patchniveau
Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de juni-updates ontvangen zullen '2024-06-01' of '2024-06-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van juni aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 12, 12L,13 en 14.Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Nu snap ik waarom mijn tablet TAB S8 ineens een FW update kreeg.
Mijn Pixel 8 zal morgenochtend de update wel beschikbaar hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
