Android-apparatuur kwetsbaar voor wifi-aanval

09-01-2020

Androidtelefoons en andere Android-apparatuur kunnen door een ernstige kwetsbaarheid in de wifi-driver van Realtek via wifi worden aangevallen. Google heeft dit recentelijk bekendgemaakt. Het Amerikaanse techbedrijf heeft een update ter beschikking gesteld om het lek, alsmede 36 andere lekken, te verhelpen.

Realtek-driver

Het is de eerste Androidupdate van 2020. De kwetsbaarheid in de Realtek-driver, onderdeel van de Androidkernel, is als ernstig bestempeld. Via dit beveiligingslek kan een kwaadwillende in de buurt van een Androidtoestel met behulp van een speciaal geprepareerde transmissie willekeurige code op het apparaat uitvoeren. Alle verholpen beveiligingslekken, op vier na, bevinden zich in onderdelen van chipfabrikant Qualcomm.

Patchniveaus

Google werkt met patchniveaus: een datum geeft het niveau aan. Apparatuur die januari-updates ontvangt, krijgt bijvoorbeeld 2020-01-01 als patchniveau. Producenten die willen dat hun toestellen dit patchniveau krijgen, dienen in dit geval alle updates van het Android-bulletin van januari aan hun eigen updates toevoegen. Daarna kunnen ze deze onder hun gebruikers uitrollen.

Fabrikanten

Volgens Google zijn fabrikanten van Androidtoestellen tenminste een maand geleden over de verholpen kwetsbaarheden geïnformeerd. Dat betekent echter niet dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer voorzien van updates door de fabrikant, of hij brengt deze op een later moment uit.


Dit nieuwsbericht is oo kte vinden in het dossier Informatiebeveiliging

bron: Informatiebeveiliging Nederland

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer