Overzicht van Verholpen Kwetsbaarheden in Google Android en Samsung Mobile

In dit beveiligingsadvies worden de recent verholpen kwetsbaarheden in Google Android en Samsung Mobile besproken. Zowel Google als Samsung hebben updates uitgebracht om deze kwetsbaarheden aan te pakken. De details zijn hieronder te vinden.

Samenvatting

Publicatiedatum:
Vandaag

Kans:
Medium

Schade:
Hoog

Advisory ID:
NCSC-2025-0072

Kwetsbaarheden

Een aantal kritieke kwetsbaarheden zijn geïdentificeerd en verholpen. De kwetsbaarheden variëren van lokale privilege-escalatie tot remote code-executie. Speciale aandacht wordt besteed aan twee zero-day kwetsbaarheden die in gerichte aanvallen zijn uitgebuit:

• CVE-2024-43093 en CVE-2024-50302: Deze kwetsbaarheden bevinden zich in het Android Framework en de Kernel. Ze kunnen worden misbruikt om verhoogde rechten te verkrijgen en om toegang tot gevoelige gegevens te faciliteren.

Andere kwetsbaarheden omvatten zaken zoals buffer overflows, onjuiste initialisatie en improper validations. Deze kunnen leiden tot toegang door onbevoegden, denial-of-service aanvallen of gegevensdiefstal.

Beïnvloede Platformen en Producten

Platformen:

• Android System
• Samsung Mobile Devices

Versies:

• Android 12, 12L, 13, 14, 15

Oplossingen

Zowel Google als Samsung hebben updates vrijgegeven die erop zijn gericht om de geïdentificeerde kwetsbaarheden te mitigeren. Beveiligingsbeheerders wordt geadviseerd om zo snel mogelijk de nieuwste updates te installeren om risico’s voor hun systemen te minimaliseren.

Aanbevolen Acties:

• Raadpleeg de officiële beveiligingsbulletins van Google en Samsung via de volgende links:
  • Google Security Bulletin
  • Samsung Security Update

Gedetailleerde Kenmerken van de Kwetsbaarheden

• Off-by-one Error
• Exposure of Sensitive Information
• Out-of-bounds Write
• Buffer Overflow
• Improper Initialization
• Use of Uninitialized Resource
• Integer Overflow
• Improper Validation of Array Index
• Buffer Over-read
• Improper Authorization
• NULL Pointer Dereference

Deze kenmerken illustreren de diversiteit en complexiteit van de kwetsbaarheden die in de systemen zijn verholpen.

Vrijwaring

Dit beveiligingsadvies is met grote zorg opgesteld. Echter, het NCSC is niet aansprakelijk voor de juistheid of volledigheid van de informatie. Gebruikers van dit advies stemmen in met de voorwaarden zoals beschreven. Voor juridische geschillen is de Rechtbank Den Haag exclusief bevoegd.

Door proactief updates te installeren en beveiligingsmaatregelen te treffen, kunnen organisaties hun systemen beter beschermen tegen potentiële bedreigingen en schade minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----