Overslaan en naar de inhoud gaan

Hackers nemen Android-smartphones over via 'zeer ernstig' lek

Google waarschuwt voor een serie exploits waarmee kwaadwillenden Android-smartphones van uiteenlopende merken kunnen hacken. Een oplossing voor het lek verschijnt binnenkort, maar moet door fabrikanten worden uitgerold naar hun toestellen. Lang niet alle smartphones zullen die update krijgen.
Android mascottes
© Google
Google

Het lek is ontdekt door Googles Project Zero-onderzoeksteam en Googles Threat Analysis Group. Het Israëlische beveiligingsbedrijf NSO gebruikt de kwetsbaarheid al, vermoedelijk door 'm te verkopen aan geïnteresseerde partijen. Omdat Google nog geen sample heeft van het lek, is het niet duidelijk hoe hij gebruikt wordt. Volgens Google gaat het in ieder geval om een 'zeer ernstige' kwetsbaarheid die de naam CVE-2019-2215 heeft gekregen. 

Smartphones van allerlei merken kwetsbaar

Minstens achttien smartphones zijn gevoelig voor het lek, schrijft Arstechnica. Het gaat om modellen van LG, Samsung, Huawei, Motorola, Oppo en Xiaomi. Meerdere Google Pixel-telefoons zijn ook vatbaar. Google waarschuwt dat de lijst mogelijk veel groter is. 

Hacken via app of web

Het lek kan op twee manieren worden ingezet, legt een medewerker van Project Zero uit in een blogpost. Als de gebruiker een malafide app installeert op een kwetsbare telefoon, kan een hacker het toestel eenvoudig en volledig overnemen. Dat kan ook als de gebruiker besmette websites bezoekt via de Chrome-browser, al moet de kwaadwillende dan wel een tweede exploit gebruiken. 

Update lost het lek op

Google stelt dat het lek is opgelost in de Android-beveiligingsupdate van oktober. Die update komt 'binnen een paar dagen' beschikbaar voor Googles Pixel-smartphones. Google heeft de update ook vrijgegeven aan andere fabrikanten. Toestellen die minder dan twee jaar geleden zijn uitgebracht, moeten van Google binnen drie maanden geüpdatet worden. Voor oudere telefoons geldt die verplichting niet en dus zullen lang niet alle Android-toestellen die in omloop zijn, (snel) de update krijgen. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in