Android-patchdag: DoS-aanval kan smartphones permanent verlammen


Aanvallers kunnen Android-apparaten aanvallen en onder meer hogere gebruikersrechten verkrijgen of toegang krijgen tot informatie die feitelijk geïsoleerd is. Android-gebruikers moeten ervoor zorgen dat hun apparaten up-to-date zijn (patchniveau 2021-09-01 of 2021-09-05).

Google beoordeelt het als bijzonder gevaarlijk in een waarschuwingsbericht een “kritisch“DoS-gap (CVE-2021-0687) in het framework. Veel details zijn niet bekend. Een aanvaller op afstand moet aanvallen kunnen initiëren met een voorbereid bestand. Als dat werkt, zou het resultaat een permanente DoS-status moeten zijn. Na DoS- Software crasht meestal bij een aanval, in welk geval het lijkt alsof het apparaat na een succesvolle aanval onbruikbaar is.

Kritieke kwetsbaarheden zijn ook van invloed op verschillende Qualcomm-componenten. Welke dat precies zijn, is op dit moment niet duidelijk. De resterende hiaten zijn met het dreigingsniveau “hoogNa succesvolle aanvallen kunnen aanvallers daar staan ​​met verhoogde rechten of data lekken.

Andere kwetsbaarheden betreffen onder meer kernel- en MediaTek-componenten. Gaten in het systeem en het mediaframework kunnen ook toegangspoorten zijn voor aanvallers. Volgens Google zouden aanvallers lokaal een applicatie met kwaadaardige code moeten uitvoeren. Maar dit is meestal niet zonder meer mogelijk.




Naast Google publiceren regelmatig andere fabrikanten beveiligingspatches – maar meestal slechts voor een paar productseries. Toestellen van andere fabrikanten ontvangen de updates veel later of in het ergste geval helemaal niet.

De Pixel-serie van Google krijgt deze maand extra beveiligingsupdates. Volgens een bericht De ontwikkelaars hebben onder andere een kwaadaardig codegat gedicht (CVE-2021-0869 “high”). Pixelbezitters moeten ervoor zorgen dat de ondersteuning voor Pixel 3- en Pixel 3 XL-apparaten in oktober 2021 afloopt. Daarna komen er geen beveiligingsupdates meer voor de serie.

Naast Google bieden LG en Samsung ook maandelijkse beveiligingsupdates voor sommige van hun Android-apparaten (zie kader rechts).


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: