Patchday: een kritiek beveiligingslek in het systeem bedreigt verschillende Android-versies


Android-versies 8.1, 9, 10 en 11 zijn kwetsbaar. Op patchdag in oktober sloot Google een aantal beveiligingslekken. De meerderheid zit bij het dreigingsniveau”hoog“Geclassificeerd.

In een waarschuwingsbericht Google markeert er een als “kritisch“Geclassificeerde systeemkwetsbaarheid (CVE-2021-0870). Aanvallers op afstand moeten kwaadaardige code kunnen uitvoeren in de context van een geprivilegieerd proces tijdens een speciaal voorbereide verzending.

Nog twee “kritisch“Kwetsbaarheden (CVE-2021-11264, CVE-2021-11301) tasten WLAN-componenten van Qualcomm aan. Verdere details over mogelijke aanvallen en effecten zijn momenteel niet bekend. In de huidige Android-versies zijn nog meer gaten gedicht in verschillende Qualcomm-componenten.

Naast het systeem kunnen kwetsbaarheden in Android zoals kernelcomponenten en het mediaframework als toegangspoort voor aanvallers dienen. Na succesvolle aanvallen konden ze toegang krijgen tot daadwerkelijk geïsoleerde gegevens of hogere gebruikersrechten verkrijgen.

Als je een Android-apparaat hebt, moet je het niveau van de beveiligingspatch in de instellingen controleren. staat daar 2021-10-01 of 2021-10-05 de huidige beveiligingspatches zijn geïnstalleerd. Naast Google leveren onder andere LG en Samsung ook maandelijks updates voor bepaalde toestelseries (zie kader hiernaast). Daarnaast is de broncode van de patches beschikbaar in de repository van het Android Open Source Project (AOSP).

De apparaten uit de Pixel-serie van Google hebben er deze maand een paar Extra beveiligingsupdates ontvangen. Van de 20 gesloten hiaten is er slechts één kwetsbaarheid (CVE-2021-0939) in Titan-M met “hoog“Geclassificeerd.




Naast Google publiceren regelmatig andere fabrikanten beveiligingspatches – maar meestal slechts voor een paar productseries. Toestellen van andere fabrikanten ontvangen de updates veel later of in het ergste geval helemaal niet.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: