Google publiceert elke maand een lijst van beveiligingslekken, die het heeft opgelost in een nieuwe beveiligingspatch. Voor december is er tevens een lijst verschenen, ditmaal met een aantal kritieke beveiligingslekken. Een van de beveiligingslekken, kreeg zelfs de status ‘zeer kritiek’.
Security Bulletin
Googles ‘Android Security Bulletin’ voor december staat inmiddels op de daarvoor bestemde pagina. Op de pagina kan je alles teruglezen over de problemen die Google heeft opgelost in de beveiligingspatches van de decembermaand. Er worden meerdere kritieke beveiligingslekken aangehaald, waarvan een zich in de ‘zeer kritieke’ fase bevindt. Het gaat om een beveiligingslek, waardoor hackers je telefoon(s) voorgoed kunnen beschadigen. Het probleem zou veroorzaakt worden door een specifiek bericht, dat hackers naar telefoons kunnen versturen; gebruikers hoeven daarbij zelf geen actie te ondernemen.
Het betreft CVE-2019-2232, met als status kritiek, beeld: Android Security Bulletin
In de ‘NIST’ (National Vulnerability Database), staat het beveiligingslek geregistreerd als: CVE-2019-2232. Een beschrijving bij het beveiligingslek, maakt duidelijk dat Android een onjuiste inputvalidatie kan leiden tot de crash van een applicatie – in dit geval dus je gehele telefoon. In de omschrijving staat, zoals eerder aangegeven, dat gebruikers zelf geen acties uit hoeven te voeren. Daarnaast is het voor hackers makkelijk om de actie uit te voeren: extra bevoegdheden zijn immers niet nodig. Nietsvermoedende consumenten, kunnen het slachtoffer worden van zo'n aanval.
Beveiligingspatches
Het beveiligingslek is aanwezig in Android 8.0, Android 8.1, Android 9.0 en Android 10. Alle eerdere versies van Android zijn niet kwetsbaar voor het beveiligingslek. Het is goed om te weten dat Google het probleem inmiddels heeft opgelost. Vanaf de beveiligingspatches van 1 december 2019, is je telefoon beveiligd tegen zo’n plotselinge aanval. Het nadeel is dat het nu aan fabrikanten is om deze beveiligingspatches uit te rollen. Voor eigenaren van de Pixel-telefoons is er alvast goed nieuws: de update zal binnen anderhalve week op je telefoon verschijnen; mits je Pixel-telefoon nog updates ontvangt.
Reacties mogelijk gemaakt door CComment