Door een ernstig beveiligingslek in de wifi-driver van Realtek zijn Androidtelefoons en overige Android-apparaten kwetsbaar voor een wifi-aanval. Realtek heeft een update beschikbaar gesteld, maar daarmee is niet gezegd dat jouw toestel 'm ook krijgt.
In de eerste Android-update van dit jaar zijn 37 kwetsbaarheden verholpen, maar alleen dit lek is als 'ernstig' bestempeld. Een aanvaller die zich in de buurt van een kwetsbaar toestel bevindt, kan door het lek via een 'speciaal geprepareerde transmissie' willekeurige code op een toestel uitvoeren, en dat kan in potentie vervelende consequenties hebben.
Wat updates betreft, werkt Google met zogenaamde patchniveaus. De datum geeft aan welke patch of update er wordt uitgerold. Krijgt een toestel de zogenaamde januari-update, dan heeft dat toestel patchniveau 2020-01-01. Als een fabrikant van een toestel deze update ook willen uitrollen, dan moeten zij alle updates van het Android-bulletin aan hun eigen updates toevoegen. Pas als fabrikanten dat doen, krijgt de eindgebruiker het gewenste patchniveau.
Alle fabrikanten van Androidtoestellen zijn zeker een maand geleden over het lek geïnformeerd om ze in de gelegenheid te stellen om updates te ontwikkelen. Dit geldt echter niet voor (voornamelijk oudere) toestellen waarvoor geldt dat de ondersteuning van de fabrikant is opgehouden. Ook kunnen sommige fabrikanten ervoor kiezen om updates later uit te rollen. In het geval van twijfel kun je het beste de fabrikant van jouw toestel raadplegen.
Bron: Security.nl