Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Google verhelpt ernstige bluetooth-kwetsbaarheden in Android

woensdag 7 oktober 2020, 12:46 door Redactie, 7 reacties

Google heeft beveiligingsupdates voor Android uitgebracht die in totaal vijftig kwetsbaarheden verhelpen, waaronder kritieke beveiligingslekken in de bluetooth-controllers van Qualcomm. Via de kwetsbaarheden had een aanvaller op afstand code op toestellen kunnen uitvoeren.

Elke maand brengt Google beveiligingsupdates voor Android uit. Daarmee worden zowel kwetsbaarheden verholpen in het besturingssysteem als onderdelen van chipsetfabrikanten waar Android gebruik van maakt. Het gaat dan om bedrijven als Broadcom, MediaTek en Qualcomm. Van de vijftig beveiligingslekken die Google deze maand in Android heeft gepatcht bevindt een groot deel zich in onderdelen van chipfabrikant Qualcomm. Het gaat in totaal om 22 kwetsbaarheden.

Van deze lekken zijn er zes als kritiek aangemerkt. Het gaat om problemen in de bluetooth-controller, netwerkstack en datamodem. De kwetsbaarheden in de bluetooth-controller zorgen ervoor dat bij het verwerken van specifieke bluetooth-pakketten er een buffer overflow kan ontstaan. De aanval is op afstand door een aanvaller uit te voeren, aldus Qualcomm. Elf verschillende Qualcomm-chipsets waar Androidtoestellen gebruik van maken zijn kwetsbaar.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de oktober-updates ontvangen zullen '2020-10-01' of '2020-10-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van oktober aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 8.0, 8.1, 9, 10 en 11.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Experts willen WPA2 Enterprise verplichten voor gast-wifi overheid
Amerikaanse commissie luidt noodklok over marktmacht Big Tech
Reacties (7)
Reageer met quote
07-10-2020, 13:12 door Anoniem
Via de kwetsbaarheden had een aanvaller op afstand code op toestellen kunnen uitvoeren.
[...]
Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

En dan gaan we een corona-app uitrollen die van bluetooth gebruik maakt.

[Wacht op de eerste hacks .... ]
Reageer met quote
07-10-2020, 13:43 door Anoniem
Door Anoniem:
Via de kwetsbaarheden had een aanvaller op afstand code op toestellen kunnen uitvoeren.
[...]
Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

En dan gaan we een corona-app uitrollen die van bluetooth gebruik maakt.

[Wacht op de eerste hacks .... ]

Lul toch niet zo dom joh. 99% van de gebruikers heeft überhaupt z'n Bluetooth gewoon aanstaan, daar gaat zo'n corona app echt niks aan veranderen.
Als men hier malware voor wilt schrijven dan kan dit gerust nu al prima gebeuren.
Reageer met quote
07-10-2020, 13:58 door Anoniem
Door Anoniem:
Via de kwetsbaarheden had een aanvaller op afstand code op toestellen kunnen uitvoeren.
[...]
Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

En dan gaan we een corona-app uitrollen die van bluetooth gebruik maakt.

[Wacht op de eerste hacks .... ]
Daar heb ik in een eerdere bijdrage al voor gewaarschuwd.
De fabrikant van mijn phone is met updaten gestopt sinds juli van dit jaar.
Daarom komt die app er bij niet in.
Reageer met quote
07-10-2020, 14:13 door Anoniem
Lul toch niet zo dom joh. 99% van de gebruikers heeft überhaupt z'n Bluetooth gewoon aanstaan
Lul toch niet zo dom man. Ik ken helemaal niemand die blauwtand aan heeft staan. Behalve wanneer het even gebruikt moet worden. Iets met 'lek' en doe dus maar niet.
Kortom: zo groot is die impact niet.
Reageer met quote
07-10-2020, 16:40 door Anoniem
Door Anoniem:
Lul toch niet zo dom joh. 99% van de gebruikers heeft überhaupt z'n Bluetooth gewoon aanstaan
Lul toch niet zo dom man. Ik ken helemaal niemand die blauwtand aan heeft staan. Behalve wanneer het even gebruikt moet worden. Iets met 'lek' en doe dus maar niet.
Kortom: zo groot is die impact niet.

Wil het niet in percentages uitdrukken...
Maar mij verbaasd het niet als de meerderheid het gewoon aan heeft staan, zeker bij de gemiddelde consument.
De gemiddelde consument weet niet dat het "lek" is en ziet voornamelijk het gemak van koppelen van apparatuur zoals koptelefoons en met de auto.

Natuurlijk weten de "tweakers" en degene die er meer in verdiepen het wel, of die websites lezen die je ervoor waarschuwen...
Maar denk dat percentage die dit weet lager is, dan de gemiddelde consument.
Reageer met quote
07-10-2020, 16:52 door Anoniem
Door Anoniem:
Lul toch niet zo dom joh. 99% van de gebruikers heeft überhaupt z'n Bluetooth gewoon aanstaan
Lul toch niet zo dom man. Ik ken helemaal niemand die blauwtand aan heeft staan. Behalve wanneer het even gebruikt moet worden. Iets met 'lek' en doe dus maar niet.
Kortom: zo groot is die impact niet.
Je rijdt geen auto met een carkit? Je hebt geen smartwatch? Ik ken veel mensen die tenminste 1 van beide wel heeft.
Reageer met quote
07-10-2020, 17:20 door Anoniem
Door Anoniem:
Lul toch niet zo dom joh. 99% van de gebruikers heeft überhaupt z'n Bluetooth gewoon aanstaan
Lul toch niet zo dom man. Ik ken helemaal niemand die blauwtand aan heeft staan. Behalve wanneer het even gebruikt moet worden. Iets met 'lek' en doe dus maar niet.
Kortom: zo groot is die impact niet.

Ga eens met een sniffer in een gemiddelde straat staan en geef uw ogen te kost. Misschien kom je tot een wat beter onderbouwd argument.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Image

Security-engineer IAM

Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.

Lees meer

Heb jij een Hacker Mindset?

5 reacties
Aantal stemmen: 359
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter