• Google dicht Androidlekken die aanvaller op afstand code laten uitvoeren

Google dicht Androidlekken die aanvaller op afstand code laten uitvoeren

Clock Geplaatst op woensdag 8 april 2020

Google heeft tijdens de patchcyclus van april 55 beveiligingslekken in Android gepatcht, waaronder meerdere ernstige kwetsbaarheden waardoor een aanvaller op afstand code op toestellen kan uitvoeren. Vier van deze ernstige beveiligingslekken bevinden zich in Android-system. Door een “speciaal geprepareerd” bestand te versturen kan een remote aanvaller willekeurige code uitvoeren in de context van een geprivilegieerd proces, aldus de omschrijving van Google.

Naast deze vier kwetsbaarheden in Android heeft Google ook patches toegevoegd voor negen ernstige kwetsbaarheden in onderdelen van chipgigant Qualcomm. Het gaat onder andere om de WLAN-software. Een kwaadaardig access point zou via wifi een “out of bound write” kunnen veroorzaken en zo code op het toestel kunnen uitvoeren. Verdere details over de ernstige kwetsbaarheden zijn zowel door Google als Qualcomm niet gegeven.

De overige beveiligingslekken maakten het onder andere mogelijk voor kwaadaardige apps om zonder interactie van gebruikers aanvullende permissies te krijgen of code in de context van een geprivilegieerd proces uit te voeren. Verder zijn er drie kwetsbaarheden in de Androidkernel gepatcht waardoor een aanvaller met fysieke toegang via een “speciaal geprepareerd usb-apparaat” willekeurige code op toestellen kan uitvoeren.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de april-updates ontvangen zullen ‘2020-04-01’ of ‘2020-04-05’ als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van april aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 8.0, 8.1, 9 en 10.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

bron: https://www.security.nl/posting/650933

/Google+dicht+Androidlekken+die+aanvaller+op+afstand+code+laten+uitvoeren

Arrow leftTerug naar overzicht
Cross icon