Oude ‘zero day’ zwakte weer actief in Android

Auteur: , Geen reacties
zero-day-zwakte-android

Google team waarschuwt en biedt een oplossing.

In 2017 werd er een zogenaamde ‘zero day’ zwakte gevonden in Android. Deze is destijds voor versies tot en met 4.9 gefikst. Klaarblijkelijk heeft men daarna de aandacht verlegd, want deze kwetsbaarheid duikt nu weer op. Sterker nog, het ontwikkelteam van Google slaat alarm omdat de zwakte actief gebruikt wordt. Men heeft het idee dat een Israëlisch bedrijf, de NSO groep deze zwakte actief gebruikt om te proberen root toegang te krijgen en daarmee de bezitters te bespioneren. Deze zwakte staat voor zover bekend los van de beruchte ‘Krack’ hack, die ook in 2017 ontdekt werd.

Volgens de analyses zijn de volgende toestellen in ieder geval kwetsbaar:
Pixel 2 met Android 9 of Android 10, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, alle LG-modellen met Android Oreo en de Samsung S7, S8 en S9. Kwetsbaarheid van andere toestellen die Android 8 en later als besturingsprogramma hebben wordt onderzocht.

Er is gelukkig wel enig voorwerk nodig om van deze fout te profiteren. Zo moet er eerst een App met malware op het toestel dat gehackt moet worden geïnstalleerd worden. Voor andere koppelingen, zoals bijvoorbeeld via een webbrowser, zijn extra rechten vereist. Dit geeft de gebruiker diverse mogelijkheden om een poging tot hacken van de smartphone te detecteren. Toch wordt de bedreiging als hoog ingeschat.

Inmiddels is er een oplossing voor handen. Men heeft de Android-partners geïnformeerd en een patch beschikbaar gesteld in de Android Common Kernel. Bovendien wordt de patch meegenomen in de oktober-update van Android, zodat de zwakte dan verholpen zou moeten zijn. Bovendien heeft men de technische specificaties vrijgegeven voor ontwikkelaars die eigen onderzoek willen doen en de kwetsbaarheid van andere modellen willen testen.

Eens temeer is het dus belangrijk om geen onbekende Apps en andere toepassingen te accepteren en voorzichtig te zijn met het openen van onbekende bestanden. Als je het virus toch aantreft kun je altijd even kijken of je er een collectors item van kunt maken.



Er zijn (nog) geen reacties op dit artikel.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).