Google’s eigen Project Zero-onderzoeksgroep ontdekte onlangs een Android day 0-kwetsbaarheid. Door de kwetsbaarheid in kwestie kunnen hackers volledige controle krijgen over ten minste 18 verschillende Android-telefoons.
ADVERTENTIE
Kwetsbare apparaten variëren ook in leeftijd. Ze variëren van de eerste twee Pixel-telefoons en hun XL-varianten tot de vlaggenschepen van vorig jaar, zoals de Huawei P20 en Samsung Galaxy S9. Google lost de kwetsbaarheid op als onderdeel van de beveiligingsupdate van oktober, die nu beschikbaar is voor andere merken.
De exploit werkt op twee manieren. Een daarvan is, niet verwonderlijk, door niet-vertrouwde applicaties te installeren. De andere is een beetje vreemd, omdat deze is gebaseerd op een andere kwetsbaarheid in de Chrome-browsercode. Daarom kan het een goed idee zijn om voorlopig een andere browser op uw mobiele apparaat te gebruiken.
Rapporten geven aan dat de kwetsbaarheid al is misbruikt door de in Israël gevestigde NSO Group. NSO-vertegenwoordigers hebben ontkend iets te maken te hebben met deze specifieke kwetsbaarheid.
(Bron: Project Zero via Ars Technica)
