Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

Google: oude zeroday weer actief op Android smartphones

Een oude zeroday zorgt ervoor dat enkele Android smartphones vatbaar zijn voor kwaadwillenden. Let goed op of jouw smartphone ertussen zit.

 
Android Privacy en Security rapport


Wat weet je over artificiële intelligentie?
Ontdek de vele mogelijkheden van artificiële intelligentie en hoe het jouw bedrijf kan helpen tijdens Business Meets AI op 14 november 2019 in Antwerpen. Tickets zijn gratis, dus schrijf je snel in!

Ja, ik wil alles leren over artificiële intelligentie!


Kwetsbaarheden en Android, vroeger was het een logische combinatie vanwege het jonge, onstuimige besturingssysteem. Tegenwoordig is Android in een veel betere staat. Helemaal vrij van gevaren zal het nooit worden, maar een oude zeroday die weer opduikt is toch niet zo heel goed voor het imago. Veiligheidsonderzoekers van Google’s Project Zero hebben een Android kwetsbaarheid geopenbaard die in de echte wereld uitgebuit lijkt te zijn.

Oude zeroday actief

In 2017 dook er een zeroday op in Android, die vervolgens gefikst werd in de Android 4.9 kernelversie. Het ontwikkelteam slaat deze week echter weer alarm, omdat de zwakte wederom in gebruik lijkt. Dat meldt ZDNet. De dader is naar verluidt een Israëlisch bedrijf genaamd NSO. Via deze zeroday wil NSO root-toegang te krijgen bij gebruikers om hen te kunnen bespioneren.




Het onderzoeksteam meldt dat de volgende toestellen kwetsbaar zijn: Google Pixel 2 met Android 9 of Android 10, Huawei P20, Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, alle LG telefoons met Android Oreo en de Galaxy S7, S8 en S9. Google meldt dat de NSO Group de exploit zelf gebruikt of verkoopt. Deze groep was recentelijk de kwade genius achter een spyware-programma dat via een WhatsApp-telefoon geïnjecteerd kan worden. De huidige zeroday is niet zo ernstig als voorgaande gevallen; hij werkt slechts onder specifieke omstandigheden.

Vanwege het feit dat de zeroday wederom actief gebruikt werd, heeft Google haar Android team slechts zeven dagen gegeven om het probleem op te lossen. De bug was aan het licht gekomen op 27 september 2019 en is een week later uit de doeken gedaan. Google meldt dat een patch nu beschikbaar is op het Android Common Kernel. Ook Android partners zijn geïnformeerd. De Pixel 1 en Pixel 2 krijgen vanwege deze zeroday een update in oktober om de kwetsbaarheid op te lossen.

Lees meer: Windows 10 zeroday verschijnt plotseling online




Lees meer over : google | google pixel | Google Pixel 2 | huawei P20 | mobiel | samsung galaxy s7 | samsung galaxy s8 | Samsung Galaxy S9 | zeroday