Android staat vandaag in de schijnwerpers vanwege een uiterst belangrijke verandering die Google heeft doorgevoerd voor gebruikers over de hele wereld, en we hebben het over iets dat iedereen zou moeten weten. Meer precies, die van Google hebben onlangs aangekondigd dat ze een reeks zeer ernstige problemen van het Android-besturingssysteem hebben opgelost, waaronder veel extreem ernstige kwetsbaarheden die door de Amerikanen zijn opgelost.
Android het heeft tussen al deze kwetsbaarheden een uiterst ernstige kwetsbaarheid waardoor hackers de volledige controle over de telefoons van gebruikers konden overnemen, iets dat natuurlijk niemand ooit zou hebben gewild. Google zegt dat de mogelijkheid om deze kwetsbaarheid te misbruiken uiteindelijk sterk afhangt van de rechten die een applicatie heeft voor het Android-besturingssysteem, dus niet zomaar een applicatie uit de Google Play Store kan telefoons misbruiken.
Android: wat Google deed heel BELANGRIJK voor telefoons
Android kan nog steeds misbruikt door dit beveiligingslek, in de versies die de beveiligingsupdate van mei niet hebben uitgebracht, alleen als de applicaties waarin de kwaadaardige code is opgenomen voldoende hoge systeemrechten hebben. Als die applicaties geen beheerdersrechten hebben, is exploitatie niet echt mogelijk, tenminste totdat de gebruiker de rechten verleent die hij nodig heeft om het besturingssysteem te exploiteren en te controleren.
“Het ernstigste van deze problemen is een kritiek beveiligingsprobleem in de systeemcomponent waardoor een aanvaller op afstand met behulp van een speciaal vervaardigde transmissie willekeurige code kan uitvoeren in de context van een geprivilegieerd proces. De ernstclassificatie is gebaseerd op het effect dat het exploiteren van de kwetsbaarheid mogelijk zou hebben op een getroffen apparaat, ervan uitgaande dat de platform- en servicebeperking wordt stopgezet voor ontwikkelingsdoeleinden of met succes wordt omzeild.”
Android het kan via dit beveiligingslek worden misbruikt door hackers die phishing-aanvallen gebruiken via e-mail, websites of zelfs mms, allemaal gebaseerd op de verwerking van multimediabestanden op telefoons. Hier was het grote probleem dat Google al voor alle telefoons heeft opgelost, en de beveiligingspatch voor mei houdt alle telefoons veilig, maar dit uiteraard alleen als deze door de gebruikers op de apparaten is geïnstalleerd.
Android heeft deze patch al verspreid in de telefoons die door Google zijn gelanceerd, maar wordt voorlopig niet door de verschillende bedrijven aangeboden in de telefoons van externe fabrikanten.
