Google heeft gebruikers van Android-telefoons gewaarschuwd voor een ernstige kwetsbaarheid die op veel toestellen nog onopgelost blijft. Voor Pixel-telefoons is er echter al een patch beschikbaar.
### Maandelijkse Beveiligingspatches
Elke maand rolt Google beveiligingspatches uit voor het Android-besturingssysteem. Fabrikanten zoals Samsung integreren deze patches doorgaans in hun toestellen, waarbij alleen de relevante onderdelen worden toegepast. Deze updates zijn cruciaal voor het opsporen en oplossen van veiligheidslekken, zowel in Android zelf als in de specifieke software van de fabrikanten. Vorige maand kreeg het Pixel-assortiment een patch die een ernstig zerodaylek (CVE-2024-32896) verhielp.
### Breder Trouwtreffend Lek
Uit nader onderzoek blijkt dat niet alleen Pixel-toestellen kwetsbaar zijn. De bug die door Google aan Forbes werd bevestigd, treft het gehele Android-platform. Google werkt momenteel aan oplossingen voor andere Android-toestellen en rolt de updates zo snel mogelijk uit. In de tussentijd zijn apparaten van merken zoals Samsung extra kwetsbaar. De beveiligingsupdate van juli voor Samsung-telefoons biedt nog geen oplossing voor dit lek, dat aanwezig is in het Android-framework en dus alle Android-telefoons ongeacht het merk treft.
### Dringende Waarschuwing
De Amerikaanse overheid heeft Pixel-gebruikers al gewaarschuwd om de beveiligingspatches van juni vóór 4 juli te installeren of hun toestel uit te schakelen. Deze waarschuwing geldt nog niet voor andere Android-toestellen, gezien er nog geen oplossingen beschikbaar zijn voor die apparaten.
### Exploitatie van de Kwetsbaarheid
Volgens Google kan de kwetsbaarheid “beperkt en doelgericht” worden uitgebuit. Daarnaast waarschuwt Google voor een andere ernstige kwetsbaarheid, CVE-2024-31320. Deze bug in het onderliggende Android-framework kan leiden tot een escalatie van privileges, waardoor hackers meer rechten krijgen om acties uit te voeren. Hoewel Google benadrukt dat gebruikersinteractie vereist is om deze kwetsbaarheid te exploiteren, blijft het risico aanzienlijk. Samsung heeft dit specifieke lek al opgelost in de patches van juli.
### Onbekende Details van CVE-2024-32896
Google houdt zich vooralsnog op de vlakte betreffende de details van CVE-2024-32896. Het bedrijf gaf aan dat er “meerdere kwetsbaarheden” nodig zijn om een aanval succesvol te laten zijn.
Gebruikers van Android-toestellen wordt aangeraden om scherp te blijven op beveiligingsupdates en deze onmiddellijk te installeren zodra ze beschikbaar zijn, om hun apparaten en gegevens zo goed mogelijk te beschermen.
Door Drifter
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.