Bij deze gelegenheid ontdekte een speciaal Google-team dat zich bezighoudt met cyberbeveiliging, genaamd Google Zero, een nieuwe kwetsbaarheid in het systeem. Wat staat het precies toe?
Android met een ernstige kwetsbaarheid
Het is waar dat het Google-ecosysteem je de hele tijd kan verrassen. Deze keer is het een nieuwe kwetsbaarheid die is gedetecteerd door een cybersecurity-groep, Google Zero. Interessanter was dat deze kwetsbaarheid op het punt stond te worden misbruikt. Het is de moeite waard om te kijken wat het op dit moment toelaat. Dat wil zeggen, het stelt je in staat om root-toegang te krijgen op een Android-smartphone zonder speciale extra stappen en het is bijna als een droom die uitkomt voor degenen die omgaan met aangepaste ROM’s.
De bug zelf is verholpen in eerdere versies van de Android-kernel (AOSP), maar is helaas weer teruggekomen. In theorie zou niemand het zich van december 2017 moeten herinneren, maar zo liep het niet. Hier moet aan worden toegevoegd dat er veel gespeculeerd is op het web over welke bedrijven hebben besloten gebruik te maken van dit beveiligingslek. Vooral de NSO, die de Pegasus Trojan creëerde, maakte hier veel lawaai. Een vertegenwoordiger van de NSO ontkende echter dat het bedrijf geld had verdiend aan dergelijke beveiligingsfouten in de software. Het zou moeilijk zijn om te verwachten dat iemand het zou toegeven.
Controleer ook: Wat is Pegasus? Wordt het in Polen gebruikt?
Gelukkig is niet elke gebruiker van een Android-telefoon een bedreiging, wat geruststellend is. Je vraagt je af hoe individuele spelers uitgebreide tests aanpakken, hoewel we het misschien over een heel kleine bug in de code hebben.
Eigenaren van de volgende smartphones lopen risico:
Google Pixel 2, Huawei P20, LG: alle modellen met Android 8 Oreo, Motorola Moto Z3, Oppo A3, Samsung Galaxy S7, Samsung Galaxy S8, Samsung Galaxy S9, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi Mi A1.
Dit beveiligingslek kan alleen worden misbruikt via een lokaal gelokaliseerd proces. Het betekent daarom dat door het downloaden van applicaties van een geverifieerde bron, we niet het slachtoffer worden van deze fout. We zullen zien hoe lang het duurt voordat de producenten de juiste beveiligingspatch hebben ontwikkeld.
Kunnen we ons veilig voelen?
Het is ongetwijfeld goed dat er groepen specialisten zijn die de gebruikte software continu controleren. Op deze manier hebben bedrijven nog steeds de mogelijkheid om serieuze lacunes op te vullen. Dit toont duidelijk aan dat het moeilijk is om je veilig te voelen in het tijdperk van dergelijke geavanceerde mobiele apparaten, maar aan de andere kant hangt uw veiligheid van ons af. Pas op dat u niet rechtstreeks verbinding maakt met open Wi-Fi-netwerken, niet-geverifieerde programma’s van het netwerk downloadt of voor voldoende lange en unieke wachtwoorden zorgt.
Lees ook: Alles over Android 10.
Ik ben benieuwd wanneer de bedrijven hun updates plaatsen. Misschien krijgen oudere modellen op deze manier serieuzere upgrades? Ik besef dat dit onrealistisch is, maar het zou zeker een adequate compensatie zijn voor defecte software.
bron: gizmochina
