Google: oude zeroday weer actief op Android smartphones
Kwetsbaarheden en Android, vroeger was het een logische combinatie vanwege het jonge, onstuimige besturingssysteem. Tegenwoordig is Android in een veel betere staat. Helemaal vrij van gevaren zal het nooit worden, maar een oude zeroday die weer opduikt is toch niet zo heel goed voor het imago. Veiligheidsonderzoekers van Google’s Project Zero hebben een Android kwetsbaarheid geopenbaard die in de echte wereld uitgebuit lijkt te zijn.
Oude zeroday actief
In 2017 dook er een zeroday op in Android, die vervolgens gefikst werd in de Android 4.9 kernelversie. Het ontwikkelteam slaat deze week echter weer alarm, omdat de zwakte wederom in gebruik lijkt. Dat meldt ZDNet. De dader is naar verluidt een Israëlisch bedrijf genaamd NSO. Via deze zeroday wil NSO root-toegang te krijgen bij gebruikers om hen te kunnen bespioneren.
Het onderzoeksteam meldt dat de volgende toestellen kwetsbaar zijn: Google Pixel 2 met Android 9 of Android 10, Huawei P20, Redmi 5A, Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, alle LG telefoons met Android Oreo en de Galaxy S7, S8 en S9. Google meldt dat de NSO Group de exploit zelf gebruikt of verkoopt. Deze groep was recentelijk de kwade genius achter een spyware-programma dat via een WhatsApp-telefoon geïnjecteerd kan worden. De huidige zeroday is niet zo ernstig als voorgaande gevallen; hij werkt slechts onder specifieke omstandigheden.
Vanwege het feit dat de zeroday wederom actief gebruikt werd, heeft Google haar Android team slechts zeven dagen gegeven om het probleem op te lossen. De bug was aan het licht gekomen op 27 september 2019 en is een week later uit de doeken gedaan. Google meldt dat een patch nu beschikbaar is op het Android Common Kernel. Ook Android partners zijn geïnformeerd. De Pixel 1 en Pixel 2 krijgen vanwege deze zeroday een update in oktober om de kwetsbaarheid op te lossen.