Google waarschuwt voor een kritieke kwetsbaarheid in het ‘Android System’, waardoor aanvallers op afstand code kunnen uitvoeren zonder speciale rechten. Dit beveiligingslek, aangeduid als CVE-2024-0039, maakt Androidtelefoons kwetsbaar voor overname. Het specifieke probleem ligt in de bluetooth-stack van het Android System, waardoor zelfs recente versies zoals Android 12, 12L, 13, en 14 worden getroffen. Herhaalde ontdekkingen van kritieke kwetsbaarheden in dit onderdeel verhogen het risico van externe overname van Androidtelefoons.
Naast CVE-2024-0039 is er nog een andere kritieke kwetsbaarheid in de bluetooth-stack die aanvallers in staat stelt om hun rechten op een telefoon te verhogen. Dit, genaamd CVE-2024-23717, voegt nog een laag van gevaar toe, aangezien rechtenescalatie normaal gesproken minder ernstig wordt beschouwd.
Google heeft beveiligingsupdates uitgebracht om de kwetsbaarheden aan te pakken, maar het is afhankelijk van de fabrikanten van Androidtoestellen om deze updates door te voeren. Toestellen moeten het patchniveau van ‘2024-03-01’ of ‘2024-03-05’ hebben om beschermd te zijn. Niet alle Androidtoestellen zullen echter deze updates ontvangen, omdat sommige fabrikanten geen ondersteuning meer bieden of de updates op een later moment uitbrengen.
Gebruikers worden aangemoedigd om proactief te zijn bij het installeren van updates om hun toestellen te beschermen tegen potentiële aanvallen.
Verder lezen? Klik hier.
