Nieuws

Google: “Android-fabrikanten hebben kwetsbaarheden niet gepatcht”

Android
Volgens Google zitten een hoop Android-toestellen met beveiligingsproblemen en zijn fabrikanten er niet in geslaagd op die kwetsbaarheid te patchen.

Google heeft een aantal beveiligingsproblemen blootgelegd bij telefoons die Mali-GPU’s gebruiken, zoals die met een Exynos-SoC. Het Project Zero-team van de zoekgigant heeft de oorzaak van het probleem gevonden. GPU-producent ARM zou verantwoordelijk zijn en zou daar in de zomer al op gewezen zijn.  

De chipfabrikant heeft het probleem meteen aangepakt, maar… smartphonefabrikanten (waaronder Samsung, Xiaomi, Oppo en Google zelf) zijn pas deze week begonnen met het uitrollen va patches. Dat wil dus zeggen dat een hoop smartphones in de tussentijd kwetsbaar waren, zo meldt Project Zero. 

Android kwetsbaar voor hackers 

De onderzoekers bij Google konden in juni en juli een vijftal belangrijke problemen detecteren en werkten samen met ARM om ze op te lossen. “Een van de problemen leidde tot corrupt kernel-geheugen. Door een ander issue werden er fysieke geheugenadressen doorgespeeld naar de userspace en bij de overige drie problemen gingen het over een fysieke page use-after-free-voorwaarde”, schrijft Project Zero-ingenieur Ian Beer in een blogbericht. “Deze problemen zouden een hacker toelaten om fysieke pagina’s te blijven lezen en overschrijven, ook nadat ze terugkeerden naar het systeem”, luidt de technische uitleg. 

Nog volgens Beer zou een hacker zomaar volledige toegang kunnen krijgen tot een Android-systeem door de permissies te omzeilen en zich zo “brede toegang te verschaffen tot gebruikersdata”. De aanvaller zou dat kunnen doen door de kernel te forceren en de hierboven vermelde fysieke pagina’s te hergebruiken als page tables. 

Smartphone-fabrikanten reageerden te laat 

Vervolgens moest Project Zero vaststellen dat Androidtoestellen nog altijd kwetsbaar bleven, ook al had ARM de problemen drie maanden eerder al opgelost. Het is moeilijk te zeggen welke fabrikanten intussen een patch hebben uitgebracht die dit probleem dekt. Maar, heb jij een Snapdragon-chip in je toestel, dan zit je alvast safe.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
De beste elektronica-acties van het moment

De beste elektronica-acties van het moment

Bekijken bij bol.com

Business