Google heeft maandag een reeks cruciale beveiligingsupdates voor zijn Android-besturingssysteem aangekondigd, waarmee niet minder dan 38 kwetsbaarheden worden aangepakt, waarvan er twee van cruciaal belang zijn, waardoor de bescherming van apparaten tegen potentiële bedreigingen wordt vergroot. Deze oplossingen zijn van cruciaal belang voor gebruikers van Android 12, 12L, 13 en 14 en weerspiegelen de toewijding van Google aan de veiligheid en integriteit van de gegevens van zijn gebruikers.
Google zegt dat de twee kritieke beveiligingsproblemen voor Android, met de codenaam CVE-2024-0039 en CVE-2024-23717, zijn geïdentificeerd als de mogelijkheid om respectievelijk uitvoering van externe code en misbruik van bevoegdheden toe te staan. Vooral de kwetsbaarheid voor het op afstand uitvoeren van code vormt een grote bedreiging, waardoor aanvallers de controle over apparaten kunnen overnemen zonder dat daarvoor extra rechten nodig zijn.
"De ernstigste van deze problemen is een kritieke kwetsbaarheid in de systeemcomponent die zou kunnen leiden tot het uitvoeren van code op afstand zonder verhoogde uitvoeringsrechten", aldus Google in een officiële verklaring. Om deze tekortkomingen tegen te gaan, heeft Google oplossingen geïntroduceerd in het eerste deel van de Android-beveiligingsupdate van maart 2024, die van toepassing zijn op apparaten met beveiligingspatchniveau 2024-03-01.
Google brengt een cruciale update uit voor Android en miljoenen mensen
Google bevestigt dat deze update oplossingen bevat voor in totaal dertien kwetsbaarheden, waarvan elf een 'hoog' ernstniveau hebben dat kan leiden tot misbruik van bevoegdheden, openbaarmaking van informatie of denial of service. Er wordt ook meer aandacht besteed aan het tweede deel van de update van deze maand, met beveiligingspatchniveau 13-11-2024, die 03 kwetsbaarheden in AMLogic-, Arm-, MediaTek- en Qualcomm-hardware verhelpt.
Android-apparaten met dit nieuwe beveiligingsniveau zijn dus beschermd tegen alle 38 geïdentificeerde problemen. Bovendien heeft Google de reikwijdte van deze beveiligingspatches uitgebreid met Pixel-, Automotive OS-, Wear OS- en Pixel Watch-apparaten, waarmee meer dan 50 kwetsbaarheden voor de Pixel-reeks worden aangepakt, waarvan er 16 als kritiek worden beschouwd.
Google heeft geen melding gemaakt van actieve exploitatie van deze kwetsbaarheden, maar het belang van deze beveiligingsupdates kan daarom niet worden onderschat. Het bedrijf moedigt gebruikers echter aan om deze oplossingen te implementeren zodra ze beschikbaar komen, waarbij de nadruk wordt gelegd op de noodzaak van voortdurende waakzaamheid bij het beschermen van persoonlijke informatie en apparaatintegriteit in het licht van de steeds evoluerende cyberdreigingen.
