image

Pixel-telefoons kwetsbaar door kritiek lekken in beveiligingschip en bootloader

donderdag 5 mei 2022, 11:09 door Redactie, 2 reacties

In de Titan M-beveiligingschip en bootloader van Google Pixel-telefoons bevinden zich kritieke kwetsbaarheden die remote code execution en diefstal van gevoelige informatie mogelijk maken. Google heeft beveiligingsupdates voor Pixel-telefoons uitgebracht om de problemen te verhelpen.

Het beveiligingslek dat remote code execution mogelijk maakt, aangeduid als CVE-2022-2012, bevindt zich in de bootloader van de Pixel-telefoons. De bootloader is de software die verantwoordelijk is voor het laden van Android. De kwetsbaarheid in de Titan M-beveiligingschip (CVE-2022-20117) maakt diefstal van informatie mogelijk. De chip is ontwikkeld voor het beveiligen van de "meest gevoelige on-device data en besturingssysteem", aldus Google. Het techbedrijf heeft beide lekken als kritiek bestempeld, maar geeft geen verdere informatie.

Reacties (2)
05-05-2022, 12:47 door Anoniem
De update is inmiddels al beschikbaar als je een Pixel phone in de support window hebt.
08-05-2022, 20:49 door Anoniem
En de oudere telefoons mogen stikken? Daar gaat de EU niet mee akkoord gaan - denk ik. Google gaat nieuwe boetes tegemoed kijken!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.