Google heeft onlangs een kritieke kwetsbaarheid verholpen die hackers in staat stelt Android-telefoons met een Qualcomm-chipset op afstand aan te vallen. Ook andere zeer kritieke kwetsbaarheden zijn verholpen.
In de eerste patchronde van 2024 voor Android heeft Google in totaal 59 kwetsbaarheden van een patch voorzien. Deze patches richten zich niet alleen op het mobiele OS zelf, maar bijvoorbeeld ook op onderdelen van chipfabrikanten die in de smartphones aanwezig zijn.
Zo heeft Google nu voor Android een belangrijke kwetsbaarheid in verschillende Qualcomm-chipsets weten te dichten. De zeer kritieke kwetsbaarheid CVE-2023-33025 zit in de datamodem van deze chipsets. Meer specifiek gaat het hierbij om een buffer overflow die zich bij een VoLTE-gesprek kan voordoen. Deze buffer overflow zorgt er dan voor dat hackers willekeurige code kunnen uitvoeren.
Overige gepatchte kwetsbaarheden
Er zijn meer belangrijke problemen opgelost. Zo maakt een andere kwetsbaarheid het voor een kwaadaardige app mogelijk zonder interactie met gebruikers de privileges te escaleren. Hiermee kan de kwaadaardige app bijvoorbeeld toegang kunnen krijgen tot data waartoe het geen rechten heeft of niet-toegestane acties uitvoeren.
Laatste Android-versies
De nieuwe patchronde is uitgebracht voor Android 11, 12, 12L, 13 en 14. Toestellen met oudere Android-versies krijgen de patches dus niet. Afhankelijk van je smartphonefabrikant zijn de patches ook al beschikbaar voor jouw toestel.
16 uur geleden
