• De community van 'PiepComp Support - dat andere PC-Hulpforum' staat voor u klaar, om hulp bij computerproblemen te geven,
    zoals traagheid, malware, BlueScreensOfDeath, netwerkproblemen, crashes, updateproblemen en nog veel meer!

Nieuws Google ontdekt ernstige Android-beveilingsrisico

Abraham54

Administrator
Lid geworden
2 aug 2016
Berichten
12.761
Reaction score
1.727
Punten
113
Leeftijd
65
Google-beveiligingsonderzoekers melden een ernstige kwetsbaarheid in
Android. Dit heeft gevolgen voor apparatuur van veel fabrikanten.




Veiligheidsonderzoekers van Google van Project Zero ontdekten vorige week een ernstige kwetsbaarheid in Android
die aanvallers roottoegang tot aangevallen Android smartphones toestaat. Er is al actief gebruik gemaakt van de
kwetsbaarheid en er is besloten om de details nu openbaar te maken.

"We hebben bewijs dat deze fout in het wild wordt gebruikt.... Daarom is deze fout onderworpen aan een periode
van zeven dagen voor de informatieverschaffing. Na 7 dagen, of als een patch al beschikbaar is gesteld aan de massa
van gebruikers (wat eerder is), wordt het bugrapport zichtbaar voor het publiek," zegt de bug entry.

Na het verstrijken van de eerste zeven dagen (en er zijn nog geen patches beschikbaar) is de kwetsbaarheidsinformatie
op vrijdag openbaar gemaakt. De beveiligingsexperts van Google vermoeden dat de kwetsbaarheid onder andere door
de Israëlische NSO-groep wordt gebruikt. De groep verkoopt tools aan overheidsorganisaties om toegang te krijgen
tot iOS- en Android-apparaten.

Volgens Google zijn de Pixel 2 en een aantal populaire apparaten van andere leveranciers getroffen.
Specifiek betrokken:
  1. Pixel 2 met Android 9 en Android 10
  2. Huawei P20
  3. Xiaomi Redmi 5A
  4. Xiaomi Redmi Note 5
  5. Xiaomi A1
  6. Oppo A3
  7. Moto Z3
  8. Oreo LG Smartphones
  9. Samsung S7, S8, S9
Enigszins gênant voor Google: de kwetsbaarheid is niet nieuw en werd al in december 2017 in de kernel van Android
opgelost. Uiteraard is dit niet grondig genoeg gedaan, want in recentere kernelversies van Android is de kwetsbaarheid
opnieuw opgenomen.

Volgens onderzoekers van Google moet echter eerst een app van een onbetrouwbare bron op de betrokken apparaten
worden geïnstalleerd en pas dan kunnen de aanvallers volledige toegang krijgen tot een smartphone.

Alle betrokken fabrikanten zijn door Google op de hoogte gebracht.
Google zelf zal in oktober de leemte opvullen met de Android-beveiligingsupdates voor pixel 1 en pixel 2.
Voor pixel 3 en pixel 3a zijn geen maatregelen nodig.
 

Roxmarie

Bekend gezicht
Lid geworden
28 mei 2019
Berichten
591
Reaction score
208
Punten
43
En nu.... De mijne staat erbij.
 

HansGU

Gewaardeerd lid
Lid geworden
5 dec 2016
Berichten
1.489
Reaction score
139
Punten
63
Leeftijd
75
En die 2 van mij ook :cry:
 

Aarie25

Moderator
Ondersteuning
Lid geworden
4 jul 2018
Berichten
767
Reaction score
255
Punten
63
Leeftijd
39
Gelukkig heb ik Nokia en die is niet kwetsbaar, anders krijg ik snel wel een update, aangezien mijn telefoon n og 2 jaar wordt ondersteunt (y)
 

HansGU

Gewaardeerd lid
Lid geworden
5 dec 2016
Berichten
1.489
Reaction score
139
Punten
63
Leeftijd
75
Ik heb Samsung S7 en Samsung S9 zal toch ook wel snel een Fix krijgen hoop ik?
 

Aarie25

Moderator
Ondersteuning
Lid geworden
4 jul 2018
Berichten
767
Reaction score
255
Punten
63
Leeftijd
39
Volgens mij loopt Samsung altijd achter, omdat die veel eigen apps heeft die eerst getest moeten worden met een nieuwe update.
Nokia heeft zo goed als geen eigen update en krijgt altijd aan het einde van elke maand een update.
 

Rubensky

Moderator
Ondersteuning
Lid geworden
4 aug 2016
Berichten
2.131
Reaction score
138
Punten
63
De S9 staat er inderdaad ook tussen. Toch maak ik mij niet al te druk het is denk ik vooral een gevaar voor mensen die veel met hun telefoon experimenteren. Zelf kan je er natuurlijk voor zorgen dat je telefoon niet zomaar apps van onbekende bronnen mag installeren.
 

Abraham54

Administrator
Lid geworden
2 aug 2016
Berichten
12.761
Reaction score
1.727
Punten
113
Leeftijd
65
De S9 staat er inderdaad ook tussen. Toch maak ik mij niet al te druk het is denk ik vooral een gevaar voor mensen die veel met hun telefoon experimenteren. Zelf kan je er natuurlijk voor zorgen dat je telefoon niet zomaar apps van onbekende bronnen mag installeren.
Inderdaad - zie onderstaande uit de originele tekst:
Volgens onderzoekers van Google moet echter eerst een app van een onbetrouwbare bron op de betrokken apparaten
worden geïnstalleerd en pas dan kunnen de aanvallers volledige toegang krijgen tot een smartphone.
 

Discovery Sjeng

Bekend gezicht
Lid geworden
13 jun 2019
Berichten
121
Reaction score
30
Punten
28
Leeftijd
63
:LOL:
gelukkig heb ik nog een mobiel waar je eerst een gulden moet in gooien voordat je kunt bellen
 

Aarie25

Moderator
Ondersteuning
Lid geworden
4 jul 2018
Berichten
767
Reaction score
255
Punten
63
Leeftijd
39
gelukkig heb ik nog een mobiel waar je eerst een gulden moet in gooien voordat je kunt bellen
Die zal dan wel mooi zwaar zijn 😀
Want de telefoons van eerder waren een stuk lomper.
 

Black Tiger

Enthousiast
Lid geworden
6 aug 2018
Berichten
2.252
Reaction score
337
Punten
83
Website
www.satellitefun.org
Ik heb de Z3 play en die staat er ook bij. Maar het is me opgevallen dat die best snel is met Android updates. Dus hopelijk wordt 't snel gefixed.
4 september was er ook al een belangrijk gat waarbij kwaadwillenden de telefoon konden overnemen, dat is toen gelukkig snel opgelost door de fabrikanten.

Risico valt wel mee voor mensen die een beetje goed opletten:
Het enige dat de hackers moeten doen is een app met malware op een telefoon installeren, of de gebruiker een besmette internetbrowser laten gebruiken.
 

Aarie25

Moderator
Ondersteuning
Lid geworden
4 jul 2018
Berichten
767
Reaction score
255
Punten
63
Leeftijd
39
Risico valt wel mee voor mensen die een beetje goed opletten:
Ach als je nagaat hoeveel telefoons er eigenlijk kwetsbaar zijn omdat ze al jaren geen updates krijgen.
Want dit nog wel mee. Want er gebeuren niet heel veel rare dingen.
 
Bovenaan Onderaan