Google waarschuwt voor een actief aangevallen kwetsbaarheid in de Androidkernel waardoor remote code execution (RCE) mogelijk is. Het techbedrijf heeft updates beschikbaar gemaakt, maar het beveiligingslek werd er al voor het verschijnen van de patches misbruikt bij aanvallen. Google geeft geen details over deze aanvallen, behalve dat het om "beperkte, gerichte" aanvallen gaat.
Via de kwetsbaarheid in de Androidkernel, aangeduid als CVE-2024-36971, kan een aanvaller op afstand code op het systeem uitvoeren. Hiervoor moet de aanvaller wel eerst over 'system execution privileges' beschikken. Vanwege deze vereist is de impact als 'high' beoordeeld. In totaal heeft Google deze maand 47 kwetsbaarheden in Android verholpen. Eén daarvan is als kritiek aangemerkt. Het gaat om een beveiligingslek in de code van chipfabrikant Qualcomm. Hierdoor is een permanente denial-of-service mogelijk.
Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.