Techgigant Google waarschuwt Androidgebruikers voor een beveiligingslek in het besturingssysteem dat momenteel actief wordt aangevallen. Lees of jouw toestel kwetsbaar is.
Het gaat om een kwetsbaarheid die eigenlijk al in december 2017 is verholpen, maar in nieuwe versies van het besturingssysteem onbedoeld weer is opgedoken. Android zelf geeft het beveiligingslek het stempel 'high severity' om de ernst mee aan te duiden. De meeste Android-toestellen die voor de herfst van 2018 zijn uitgekomen, zijn kwetsbaar. Het gaat in ieder geval om de volgende toestellen.
- Samsung S7, S8 en S9
- Oreo LG
- Moto Z3
- Huawei P20
- Oppo A3
- Pixel 2 met Android 9
- Xiaomi A1, Redmi 5A en Redmi Note 5
In de loop van oktober ontvangen in ieder geval Pixel 1- en 2-telefoons een beveiligingsupdate. Wanneer andere leveranciers een update zullen uitbrengen, is op dit moment niet bekend. Staat jouw toestel hierbij? Raadpleeg dan even de informatie van de fabrikant en zorg ervoor dat je in de gaten houdt wanneer er nieuwe updates verschijnen.
Het lek kan worden misbruikt als je een kwaadaardige (maar verder niet nader genoemde) applicatie op je toestel hebt staan, maar dat is niet de enige manier. In het geval van een aanval via het web, dus als je een schadelijke website opent op je toestel, is een koppeling met een aanvullend beveiligingslek vereist, zo meldt Security.nl. Het gaat om een 'local privilege escalation', waarmee kwaadwilenden die toegang hebben tot een Android-apparaat de volledige controle over het toestel kunnen krijgen.
Volgens Google is de zogenaamde 'exploit' die misbruik maakt van de kwetsbaarheid ontwikkeld door de NSO Group. Dat is een bedrijf dat onder meer overheidsinstanties en opsporingsdiensten voorziet van zelf ontwikkelde spyware.
Bron: Security.nl / Arstechnica.com