Begin deze maand zijn er verschillende ernstige beveiligingslekken in besturingssysteem Android verholpen. Houd updates van de fabrikant van jouw toestel in de gaten.

Het gaat om 38 beveiligingslekken, waarvan er drie door Google omschreven worden als 'ernstig' omdat aanvallers op afstand in staat waren om kwetsbare toestellen over te nemen: het was mogelijk om code uit te kunnen voeren via een speciaal daartoe geprepareerd bestand. Ook werd er een patch uitgebracht voor een actief aangevallen kwetsbaarheid.

De kwetsbaarheden waren aanwezig in Android 8, 8.1, 9 en 10. 

Werden deze kwetsbaarheden aangevallen?

Doorgaans geeft Google het aan als er geen signalen zijn dat verholpen beveiligingslekken en kwetsbaarheden actief werden aangevallen. Voor de meest recente updatecyclus geldt dat echter niet, en ook in oktober was er sprake van een beveiligingslek dat actief werd aangevallen.

Niet alle toestellen krijgen updates

Zoals mogelijk al bekend is, maakt Google door middel van een datum kenbaar welk patchniveau wordt uitgebracht. In het geval van de november-updates gaat het om patchniveaus '2019-11-01' en '2019-11-05'. Als een fabrikant van een Android-toestel deze updates wenst uit te rollen, dan moeten zij ervoor kiezen om deze patches aan hun eigen updates toe te voegen zodat ze kunnen worden uitgerold.

Dat betekent concreet dat het slim is om de website van de fabrikant van jouw Android-toestel in de gaten te houden om te zien of, en zo ja, wanneer er een update beschikbaar wordt gesteld. Volgens Google zijn alle fabrikanten zeker een maand geleden op de hoogte gesteld, om ze de gelegenheid te geven om zelf aan de slag te gaan met het leveren van de noodzakelijke updates. Maar niet alle Android-toestellen krijgen per definitie een update: het kan zijn dat een fabrikant ervoor kiest om een update pas veel later uit te rollen, en voor sommige toestellen geldt dat de support mogelijk is stopgezet. Twijfel je? Raadpleeg dan de fabrikant.

Bron: Security.nl