Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Mobiel
  5. Google verhelpt drie ernstige lekken in Android
Mobiel
Jeffrey van de Velde

Google verhelpt drie ernstige lekken in Android

Android smartphone
© Unsplash/Daniel Romero
Google's beveiligingspatches van juli lossen drie ernstige bugs in Android op. De kwetsbaarheden, zogeheten zerodaylekken, worden volgens de zoekgigant actief aangevallen.

Google brengt maandelijks beveiligingspatches uit voor Android. De patchronde van juli 2023 omvat ditmaal drie ernstige, actief uitgebuitte kwetsbaarheden. Twee van de drie lekken bevinden zich in de drivers van ARM’s Mali-GPU’s, en staan geregistreerd als CVE-2021-29256 en CVE-2023-26083. Het laatstgenoemde lek werd door Google zelf achterhaald en direct bij ARM gemeld, dat later de bug patchte in nieuwe GPU-firmware.

De lekken in ARM’s firmware bieden aanvallers de mogelijkheid zichzelf rootrechten te geven. Met een andere kwetsbaarheid zou een kwaadwillende die rechten kunnen misbruiken. Dat is ook wat er speelt bij een andere opgeloste bug (CVE-2023-2136). Dit lek werd beoordeeld als high, en kreeg dus niet de score ‘kritiek’ mee. Om het lek te misbruiken moet een aanvaller eerst zijn rechten verhogen. Verdere uitleg wordt echter niet geboden bij het actief misbruikte datalek.

Twee kritieke kwetsbaarheden

Google patchte in juli ook een tweetal kritieke kwetsbaarheden. Daarvan is niet direct bekend dat ze actief worden misbruikt. Voor het eerste lek (CVE-2023-21250) geldt dat een aanvaller geen toegang hoeft te hebben tot het systeem. Criminelen kunnen zodoende toestellen op afstand overnemen, en daardoor mogelijk gevoelige gegevens in handen krijgen.

Bij het tweede kritieke lek moeten criminelen eerst het toestel in handen krijgen. Die kwetsbaarheid (CVE-2023-21629) bevindt zich volgens Google in de modemfirmware van chipfabrikant Qualcomm. Google voegde in totaal zo’n 43 niet-zerodaylekken toe aan de beveiligingspatches van juli. Of jouw telefoon meteen alle updates ontvangt, hangt ook af van de fabrikant: het laatstbenoemde lek werd bijvoorbeeld pas opgelost in de patchronde van 5 juli.

Uitgelicht artikel Android smartphone Nieuwe Android-malware treft tienduizenden apps

Een drietal CVE’s die betrekking hebben tot wifi-verbindingen worden volgens Google gepatcht via Play Services-beveiligingspatches. Daar moeten fabrikanten dus zelf niet aan sleutelen.

Beschikbaarheid patchronde

Wanneer jouw telefoon de patches ontvangt, is puur afhankelijk van je fabrikant. Pixel-telefoons van Google en Samsungs Galaxy-modellen zijn meestal als eerste aan de beurt. Refresh alvast regelmatig het updatemenu van je Android-smartphone voor nieuwe beveiligingspatches.

Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business