Google waarschuwt Androidgebruikers voor vier actief aangevallen zerodaylekken in onderdelen van chipfabrikanten Qualcomm en ARM. Daarmee zijn er dit jaar al meer zerodays ontdekt dan in heel 2020 bij elkaar. Begin deze maand kwam Google met beveiligingsupdates voor de kwetsbaarheden, maar die werden daarvoor al aangevallen. Daarnaast vinden de aanvallen nog altijd plaats. Verder is het de vraag of alle Androidtoestellen de patches inmiddels al hebben ontvangen.

De beveiligingslekken, CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 en CVE-2021-28664, zijn aanwezig in de gpu-drivers van Qualcomm en ARM en maken het mogelijk voor een aanvaller om rootrechten te krijgen en informatie te achterhalen. Qualcomm laat weten dat de kwetsbaarheden alleen door een lokale gebruiker zijn te misbruiken. Dit zou kunnen via een malafide app, of wanneer aanvallers via een ander beveiligingslek toegang tot het toestel hebben gekregen.

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de mei-updates ontvangen zullen '2021-05-01' of '2021-05-05' als patchniveau hebben. Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Zerodays

Verdere details over de aanvallen, zoals hoe die precies plaatsvinden en tegen welke gebruikers ze zijn gericht, zijn niet gegeven. Dit jaar heeft Google al 26 zerodaylekken geregistreerd die actief zijn misbruikt voordat een beveiligingsupdate beschikbaar was. Voor heel 2020 kwam het techbedrijf op 25 zerodays uit. De meeste zerodaylekken werden dit jaar gevonden in Apple WebKit (6), Android (5), Google Chrome (4) en Microsoft Exchange (4).