Google verhelpt drie ernstige lekken in Android

Android smartphone
© Unsplash/Daniel Romero
Google's beveiligingspatches van juli lossen drie ernstige bugs in Android op. De kwetsbaarheden, zogeheten zerodaylekken, worden volgens de zoekgigant actief aangevallen.

Google brengt maandelijks beveiligingspatches uit voor Android. De patchronde van juli 2023 omvat ditmaal drie ernstige, actief uitgebuitte kwetsbaarheden. Twee van de drie lekken bevinden zich in de drivers van ARM’s Mali-GPU’s, en staan geregistreerd als CVE-2021-29256 en CVE-2023-26083. Het laatstgenoemde lek werd door Google zelf achterhaald en direct bij ARM gemeld, dat later de bug patchte in nieuwe GPU-firmware.

De lekken in ARM’s firmware bieden aanvallers de mogelijkheid zichzelf rootrechten te geven. Met een andere kwetsbaarheid zou een kwaadwillende die rechten kunnen misbruiken. Dat is ook wat er speelt bij een andere opgeloste bug (CVE-2023-2136). Dit lek werd beoordeeld als high, en kreeg dus niet de score ‘kritiek’ mee. Om het lek te misbruiken moet een aanvaller eerst zijn rechten verhogen. Verdere uitleg wordt echter niet geboden bij het actief misbruikte datalek.

Twee kritieke kwetsbaarheden

Google patchte in juli ook een tweetal kritieke kwetsbaarheden. Daarvan is niet direct bekend dat ze actief worden misbruikt. Voor het eerste lek (CVE-2023-21250) geldt dat een aanvaller geen toegang hoeft te hebben tot het systeem. Criminelen kunnen zodoende toestellen op afstand overnemen, en daardoor mogelijk gevoelige gegevens in handen krijgen.

Bij het tweede kritieke lek moeten criminelen eerst het toestel in handen krijgen. Die kwetsbaarheid (CVE-2023-21629) bevindt zich volgens Google in de modemfirmware van chipfabrikant Qualcomm. Google voegde in totaal zo’n 43 niet-zerodaylekken toe aan de beveiligingspatches van juli. Of jouw telefoon meteen alle updates ontvangt, hangt ook af van de fabrikant: het laatstbenoemde lek werd bijvoorbeeld pas opgelost in de patchronde van 5 juli.

Uitgelicht artikel Android smartphone Nieuwe Android-malware treft tienduizenden apps

Een drietal CVE’s die betrekking hebben tot wifi-verbindingen worden volgens Google gepatcht via Play Services-beveiligingspatches. Daar moeten fabrikanten dus zelf niet aan sleutelen.

Beschikbaarheid patchronde

Wanneer jouw telefoon de patches ontvangt, is puur afhankelijk van je fabrikant. Pixel-telefoons van Google en Samsungs Galaxy-modellen zijn meestal als eerste aan de beurt. Refresh alvast regelmatig het updatemenu van je Android-smartphone voor nieuwe beveiligingspatches.

Androidgooglemobielsmartphone

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600