Androidtelefoons en andere Android-apparatuur kunnen door een ernstige kwetsbaarheid in de wifi-driver van Realtek via wifi worden aangevallen. Google heeft dit recentelijk bekendgemaakt. Het Amerikaanse techbedrijf heeft een update ter beschikking gesteld om het lek, alsmede 36 andere lekken, te verhelpen.
Het is de eerste Androidupdate van 2020. De kwetsbaarheid in de Realtek-driver, onderdeel van de Androidkernel, is als ernstig bestempeld. Via dit beveiligingslek kan een kwaadwillende in de buurt van een Androidtoestel met behulp van een speciaal geprepareerde transmissie willekeurige code op het apparaat uitvoeren. Alle verholpen beveiligingslekken, op vier na, bevinden zich in onderdelen van chipfabrikant Qualcomm.
Google werkt met patchniveaus: een datum geeft het niveau aan. Apparatuur die januari-updates ontvangt, krijgt bijvoorbeeld 2020-01-01 als patchniveau. Producenten die willen dat hun toestellen dit patchniveau krijgen, dienen in dit geval alle updates van het Android-bulletin van januari aan hun eigen updates toevoegen. Daarna kunnen ze deze onder hun gebruikers uitrollen.
Volgens Google zijn fabrikanten van Androidtoestellen tenminste een maand geleden over de verholpen kwetsbaarheden geïnformeerd. Dat betekent echter niet dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer voorzien van updates door de fabrikant, of hij brengt deze op een later moment uit.
Dit nieuwsbericht is oo kte vinden in het dossier Informatiebeveiliging
