image

Androidtelefoons kwetsbaar voor aanvallen via bluetooth en wifi

woensdag 4 januari 2023, 17:05 door Redactie, 12 reacties

Eigenaren van een Androidtelefoon zijn gewaarschuwd voor verschillende kritieke kwetsbaarheden waardoor een aanvaller via wifi of bluetooth op afstand code op het toestel kan uitvoeren. Google heeft beveiligingsupdates uitgebracht om de problemen te verhelpen. Tijdens de eerste patchronde van 2023 heeft het techbedrijf in totaal zestig kwetsbaarheden in Android verholpen.

Het gaat onder andere om vier kwetsbaarheden in de Android-kernel (CVE-2022-42719, CVE-2022-42720, CVE-2022-42721 en CVE-2022-41674) die als kritiek zijn aangemerkt. Via deze beveiligingslekken kan een aanvaller door middel van het injecteren van WLAN-frames een buffer overflow veroorzaken en zo code op de Androidtelefoon uitvoeren. Daarnaast heeft Google ook nog een patch aan Android toegevoegd voor een kritiek lek in de software van chipgigant Qualcomm, aangeduid als CVE-2022-22088.

De kwetsbaarheid bevindt zich in de Bluetooth host-software en zorgt ervoor dat een aanvaller via remote responses een buffer overflow kan veroorzaken, waardoor remote code execution mogelijk is. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Verder zijn er meerdere Androidlekken verholpen waardoor een malafide app zonder aanvullende permissies hogere rechten kan krijgen.

Patchniveau

Google werkt met zogeheten patchniveaus, waarbij een datum het patchniveau weergeeft. Toestellen die de januari-updates ontvangen zullen '2023-01-01' of '2023-01-05' als patchniveau hebben. Fabrikanten die willen dat hun toestellen dit patchniveau krijgen moeten in dit geval alle updates van het Android-bulletin van januari aan hun eigen updates toevoegen, om die vervolgens onder hun gebruikers uit te rollen. De updates zijn beschikbaar gesteld voor Android 10, 11, 12, 12L en 13.

Fabrikanten van Androidtoestellen zijn volgens Google tenminste een maand geleden over de nu verholpen kwetsbaarheden ingelicht en hebben in die tijd updates kunnen ontwikkelen. Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit.

Reacties (12)
04-01-2023, 18:49 door Anoniem
Is er een proof of concept beschikbaar om zonder propetiere tools weer eigenaar te worden van je eigendom? (“Rooten”)
04-01-2023, 22:59 door Anoniem
Door Anoniem: Is er een proof of concept beschikbaar om zonder propetiere tools weer eigenaar te worden van je eigendom? (“Rooten”)

Je bedoeld alle deuren van je huis opzetten zodat iedereen alles mee kan nemen, aanpassen en bekijken? Interresante kijk op eigendom.
05-01-2023, 04:05 door honkmerely
Elke maand komt Google met beveiligingsupdates voor Android om de software van het besturingssysteem te verbeteren. Deze updates zijn soms onderdeel van een ‘patchronde’.
05-01-2023, 07:31 door Anoniem
Door honkmerely: Elke maand komt Google met beveiligingsupdates voor Android om de software van het besturingssysteem te verbeteren. Deze updates zijn soms onderdeel van een ‘patchronde’.

Alleen jammer dat Google de distributie bij de telco's en fabrikanten neerlegt, waardoor de patches slecht doorkomen in het hele Android-ecosysteem.
Het effect van die patches is dus beperkt.
05-01-2023, 10:18 door Anoniem
wanneer ik die lekken bekijk zou ik bijna denken dat er iemand van de NSA deze lekken opzettelijk heeft geinjecteerd.
voornamelijk de use-after-free lekken om WLAN frames te kunnen injecteren en dat deze dan ook op een zodanige manier uitgevoerd worden is gewoon te dom voor woorden anno 2022.

ook dat het pas van 5.1 tot 5.19.16 misbruikt kan worden geeft aan dat iemand op dat moment pas code injecteerde om dit te fasciliteren.

nadeel van open source he... iedereen kan bijdragen, ook de NSA, GCHQ en de MOSS of FSO.
05-01-2023, 10:27 door Anoniem
Door Anoniem:
Door Anoniem: Is er een proof of concept beschikbaar om zonder propetiere tools weer eigenaar te worden van je eigendom? (“Rooten”)

Je bedoeld alle deuren van je huis opzetten zodat iedereen alles mee kan nemen, aanpassen en bekijken? Interresante kijk op eigendom.

Nee, om de deuren dicht te zetten zodat de leverancier geen achterdeur meer heeft.
05-01-2023, 11:02 door Anoniem
Door Anoniem:
Door honkmerely: Elke maand komt Google met beveiligingsupdates voor Android om de software van het besturingssysteem te verbeteren. Deze updates zijn soms onderdeel van een ‘patchronde’.

Alleen jammer dat Google de distributie bij de telco's en fabrikanten neerlegt, waardoor de patches slecht doorkomen in het hele Android-ecosysteem.
Het effect van die patches is dus beperkt.

Een Oneplus Nord 2 eigenaar hier.
Updates lopen minimaal 30 dagen achter, een zero day is dus niet nodig.
Het belangrijkste is om je aanvalsoppervlakte te verkleinen (bluetooth, nfc en dat soort fratsen uit, wifi uit 4g aan en gebruik maken van een VPN)
05-01-2023, 11:41 door Anoniem
Updates installeren? Ik heb een Motorola telefoon van iets meer dan 2 jaar oud. Hier komen geen updates meer voor.
Dit is ook de laatste keer dat ik een Motorola koop de volgende wordt een Pixel die hebben wel goede ondersteuning.
05-01-2023, 13:19 door Anoniem
Kijk eens naar graphene os, bv als nitrophone.
Pixel hardware en google loos os.
Dus ook geen playstore.
FDroid kan er makkelijk op. En als je wil kun je ook playstore her introduceren. Evt als 2nd class citizen.
05-01-2023, 14:24 door spatieman
alweer,of nog steeds..................
05-01-2023, 16:13 door Anoniem
Door spatieman: alweer,of nog steeds..................

????????
Ik heb iets gemist, denk ik.
Tenzij Spatieman verwacht dat er gedachten gelezen worden. Dat kan natuurlijk ook.
05-01-2023, 18:40 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Is er een proof of concept beschikbaar om zonder propetiere tools weer eigenaar te worden van je eigendom? (“Rooten”)

Je bedoeld alle deuren van je huis opzetten zodat iedereen alles mee kan nemen, aanpassen en bekijken? Interresante kijk op eigendom.

Nee, om de deuren dicht te zetten zodat de leverancier geen achterdeur meer heeft.

Accu er uit is voldoende.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.