image

Google waarschuwt voor actief aangevallen kwetsbaarheid in Android

dinsdag 23 maart 2021, 12:51 door Redactie, 8 reacties

Google heeft Androidgebruikers gewaarschuwd voor een kwetsbaarheid in het besturingssysteem die actief wordt aangevallen. Het beveiligingslek wordt aangeduid als CVE-2020-11261, en is aanwezig in onderdelen van chipfabrikant Qualcomm. Het gaat dan specifiek om het onderdeel dat de graphics verzorgt. Door het niet goed valideren van invoer kan een malafide app 'memory corruption' veroorzaken.

De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 wat betreft de ernst met een 8,4 beoordeeld. Om misbruik van het beveiligingslek te maken moet een aanvaller al toegang tot het systeem hebben, bijvoorbeeld door een malafide app die de gebruiker heeft geïnstalleerd, fysieke toegang of in combinatie met een tweede kwetsbaarheid. Volgens Qualcomm zijn honderden chipsets kwetsbaar.

Google kwam afgelopen januari met een beveiligingsupdate. Een aanzienlijk aantal Androidtelefoons wordt echter niet meer ondersteund of ontvangt beveiligingsupdates op een later moment. Verdere details over de aanval, zoals de aanvalsvector, zijn niet door Google gegeven, behalve dat het om "beperkte, gerichte" aanvallen gaat. Afgelopen november kwam Google nog met een update voor een zerodaylek in de Androidversie van Chrome dat actief werd aangevallen.

Reacties (8)
23-03-2021, 13:08 door Anoniem
This document includes (i) a description of security vulnerabilities that have been addressed in QTI’s proprietary code
Helaas weer gesloten code die kritiek is (open source gerelateerd is high)
23-03-2021, 15:08 door Rubbertje
Je hebt geen kwetsbaarheid in Google nodig als je malafide apps op je telefoon installeert...
24-03-2021, 00:01 door Anoniem
Door Anoniem: This document includes (i) a description of security vulnerabilities that have been addressed in QTI’s proprietary code
Helaas weer gesloten code die kritiek is (open source gerelateerd is high)

Open code kent geen bugs en kwetsbaarheden en support is gegarandeerd.
24-03-2021, 08:15 door spatieman
alweer die kwalkom chip he..
24-03-2021, 11:56 door Anoniem
Open code kent geen bugs en kwetsbaarheden.

Dat is wel de grootste kolder die ik ooit gehoord heb,
24-03-2021, 16:11 door Anoniem
Door Anoniem:
Door Anoniem: This document includes (i) a description of security vulnerabilities that have been addressed in QTI’s proprietary code
Helaas weer gesloten code die kritiek is (open source gerelateerd is high)

Open code kent geen bugs en kwetsbaarheden en support is gegarandeerd.
Elke mening mag uitgesproken worden, ook de meest stompzinnige!
24-03-2021, 16:13 door Anoniem
Door spatieman: alweer die kwalkom chip he..
Denk je nu werkelijk, dat je serieus genomen wordt door die naam te verbasteren?
31-03-2021, 17:33 door potshot
hoelang geeft microsoft ook al weer beveiliging updates? ahum..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.