6 augustus 2024 10:06

Google dicht 46 lekken in Android met nieuwe veiligheidsupdate

De meeste besturingssystemen worden minstens eenmaal per maand geüpdatet. Dat geldt ook voor Android, waarin Google nu 46 kwetsbaarheden dicht.

Meeste besturingssystemen worden minstens eenmaal per maand geüpdatet. Dat geldt ook voor Android, waarin Google nu 46 kwetsbaarheden dicht. De laatste veiligheidsupdate voor Android dicht maar liefst 46 veiligheidslekken in de software. In de meeste gevallen gaat het om kleine foutjes, die niet meteen grote gevolgen hebben voor de veiligheid. Met de veiligheidsupdate dicht Google echter ook een lek dat actief misbruikt werd. Het gaat om CVE-2024-36971.

Dat veiligheidsrisico werd ontdekt door een onderzoeker bij Googles Threat Analysis Group, ook gekend als TAG. Het gaat om een zwakte in het netwerkmanagement in de Linux-kernel waar Android op gebouwd is. Het is dan ook niet makkelijk om het lek uit te buiten: de misbruiker moet er verhoogde toestemming voor hebben. Het lek maakt het mogelijk om wijzigingen aan te brengen in de werking van netwerken. Uiteindelijk kan dat ertoe leiden dat men vanop afstand code kan uitvoeren op een smartphone, wat een groot veiligheidsrisico is.

Over de manier waarop het lek misbruikt werd, bestaan wel nog een aantal vragen. Google verschaft namelijk niet erg veel uitleg over het risico, ook al is het gebruikelijk om dat wel te doen. Daardoor is ook niet geweten welke partijen dit lek allemaal uitbuitten.

Update gauw beschikbaar

Google stelt de update binnen de 48 uur beschikbaar in het Android Open Source Project. Pixel-toestellen zullen de update daardoor meteen mogen verwachten. Voor toestellen van een ander merk, hangt dat af van het updatebeleid van de fabrikant. Zij moeten de gepatchte software eerst testen, om zeker te zijn dat die niet voor problemen zorgt op hun toestellen. Hoelang dat duurt hang af van merk tot merk.

Tijdens het wachten op de update kan je wel relatief gerust zijn: omdat het probleem in de kernel zit, is het relatief moeilijk uit te buiten. Het risico is dus eerder laag. In tussentijd is het geen slecht idee om op te blijven passen voor online links en reclame. Ook daar schuilen soms slechte bedoelingen achter.

Uitgelicht artikel

Facebook-reclame voor AI-tool blijkt van hackers te komen

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Android Beveiliging mobiel smartphones

Arthur De Graef

Arthur is gepassioneerd door muziek, films en games en linuxgebruiker in zijn vrije tijd. Volgens hem zit achter alles, ook de nieuwste technologie, een verhaal dat hij met plezier uitpluist.