Nieuws

Bug laat Android-telefoons op afstand overnemen

Android-logo
© Google
Google heeft in augustus een bug opgelost die Androidtelefoons op afstand laat overnemen. De bug zou wel alleen werken als de aanvaller ‘dichtbij’ is.

Duiding over de exacte oorzaak van de bug geeft Google niet. Wel meldt het dat de kwetsbaarheid dus telefoons op afstand laat overnemen. Interactie van gebruikers is daarvoor niet vereist. Ook is er geen specifieke toestemming nodig om de aanval uit te voeren. Google legt ten slotte uit dat de bug, geregistreerd als CVE-2023-21273, zich bevindt in het Android-systeem.

Of Google reeds meldingen ontving van gebruikers die zijn aangevallen, is onbekend. Zoals gezegd moet een aanvaller in de buurt zijn van een Android-telefoon. Mogelijk werkt de aanval vervolgens via een draadloos protocol zoals bluetooth, NFC of wifi. Met zekerheid is dat echter niet te zeggen.

Bug in Media Framework

Ook een andere kwetsbaarheid (CVE-2023-21282) maakt aanvallen op afstand mogelijk. Volgens de zoekgigant zit deze bug in het Media Framework van Android. Kwaadwillenden kunnen de bug niet zomaar misbruiken – daarvoor is namelijk interactie van de gebruiker nodig. Dat maakt de bug alvast minder gevaarlijk dan de eerstgenoemde kwetsbaarheid. Hoe de bug precies uitgebuit kan worden, laat Google hier eveneens onbenoemd.

Uitgelicht artikel Vind Mijn Apparaat Google dringt aan op snellere Android-updates

Dat is niet anders bij de derde bug; ditmaal gaat het om een bug in de Android-kernel. Een bug zorgt er daarbij voor dat malafide apps hun ‘rechten kunnen verhogen’. Hierdoor krijgen ze plots toegang tot gevoelige bestanden en kunnen ze ongezien acties uitvoeren op telefoons.

Qualcomm-component

Google licht in zijn Security Bulletin ook kwetsbaarheden van specifieke componenten toe. Ditmaal is het Qualcomm die een kritieke bug oplost (CVE-2022-40510). Bij deze bug speelt geheugencorruptie een rol; een telefoongesprek kan volgens de uitleg tot deze corruptie kunnen leiden. Hoe dit exact in zijn werk gaat, is niet bekend. Zoals gezegd is dit probleem Qualcomm-specifiek. Smartphones die op Exynos, MediaTek of Tensor-chips draaien, worden dus niet getroffen.

Beveiligingspatches van augustus

In totaal bevat de patchronde van augustus 48 beveiligingspatches. Wanneer jouw Android-telefoon de update ontvangt, hangt uiteraard af van je fabrikant. Die staat immers in voor het uitrollen van dit type updates.

AndroidBeveiligingmobielsmartphone

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600