image

Pixel-telefoons kwetsbaar door kritiek lekken in beveiligingschip en bootloader

donderdag 5 mei 2022, 11:09 door Redactie, 2 reacties

In de Titan M-beveiligingschip en bootloader van Google Pixel-telefoons bevinden zich kritieke kwetsbaarheden die remote code execution en diefstal van gevoelige informatie mogelijk maken. Google heeft beveiligingsupdates voor Pixel-telefoons uitgebracht om de problemen te verhelpen.

Het beveiligingslek dat remote code execution mogelijk maakt, aangeduid als CVE-2022-2012, bevindt zich in de bootloader van de Pixel-telefoons. De bootloader is de software die verantwoordelijk is voor het laden van Android. De kwetsbaarheid in de Titan M-beveiligingschip (CVE-2022-20117) maakt diefstal van informatie mogelijk. De chip is ontwikkeld voor het beveiligen van de "meest gevoelige on-device data en besturingssysteem", aldus Google. Het techbedrijf heeft beide lekken als kritiek bestempeld, maar geeft geen verdere informatie.

Reacties (2)
05-05-2022, 12:47 door Anoniem
De update is inmiddels al beschikbaar als je een Pixel phone in de support window hebt.
08-05-2022, 20:49 door Anoniem
En de oudere telefoons mogen stikken? Daar gaat de EU niet mee akkoord gaan - denk ik. Google gaat nieuwe boetes tegemoed kijken!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.