Lekken ontdekt in Android

Google heeft aangekondigd dat het twee zero-day beveiligingslekken in Android zal dichten. Binnenkort brengen telefoonfabrikanten updates uit om deze kwetsbaarheden te verhelpen.

Volgens Google is er bewijs dat deze lekken al doelgericht zijn misbruikt. Het ernstigste lek zit in essentiële beveiligingsonderdelen van het systeem, waardoor kwaadwillenden Android-apparaten kunnen binnendringen en overnemen.

Om dit specifieke lek te misbruiken, is fysieke toegang tot het apparaat via USB vereist. Vervolgens kan een aanvaller gegevens van vergrendelde smartphones uitlezen – zonder dat de gebruiker iets hoeft te doen. Deze kwetsbaarheid bevindt zich in het USB-gedeelte van de Android-kernel.

Over het tweede lek is minder informatie beschikbaar. Wel is bekend dat het zich in de kern van het besturingssysteem bevindt. Google belooft uiterlijk woensdagavond de broncode van een patch vrij te geven die beide lekken repareert.