Ernstige wifi-kwetsbaarheid in Android en ChromeOS

Android, ChromeOS en Linux kampen allemaal met een ernstige wifi-kwetsbaarheid. Beveiligingsonderzoeker Mathy Vanhoef zegt dat ongeveer 2,3 miljard Android-telefoons kwetsbaar zijn.

Een van de kwetsbaarheden bevindt zich in de zogeheten “wpa_supplicant” (CVE-2023-52160), die verantwoordelijk is voor het authenticatieproces van wifinetwerken.

De kwetsbaarheid in wpa_supplicant treft alleen zakelijke netwerken die WPA2 of WPA3 in de zogeheten “Enterprise Mode” gebruiken.

Linux-gebruikers moeten ook rekening houden met een kwetsbaarheid die ook thuisnetwerken treft. De bug werd gevonden in IWD, een stuk software dat ontwikkeld werd door Intel.