Beveiligingsadvies NCSC-2024-0097 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2024-0097 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Google heeft recentelijk kwetsbaarheden verholpen in het Android besturingssysteem. Deze kwetsbaarheden konden door kwaadwillenden misbruikt worden om aanvallen uit te voeren die tot verschillende categorieën schade konden leiden. Het gaat hierbij om denial-of-service aanvallen, (remote) code execution waardoor een aanvaller bijvoorbeeld administrator of root rechten kan verkrijgen, toegang tot gevoelige gegevens en het verhogen van gebruikersrechten.
De leverancier van Android is Google en het besturingssysteem wordt gebruikt op verschillende soorten apparaten, zoals smartphones, tablets en smartwatches. Het product kan worden gebruikt door consumenten, bedrijven en overheidsorganisaties die afhankelijk zijn van Android apparaten voor dagelijkse activiteiten, communicatie en toegang tot gevoelige informatie.
De impact van een beveiligingsrisico op dit product kan enorm zijn. Bij een succesvolle aanval kunnen gevoelige gegevens worden blootgesteld, wat kan leiden tot datalekken, identiteitsdiefstal, financiële schade en reputatieschade voor de getroffen organisatie. Daarnaast kan een aanvaller met administrator of root rechten volledige controle krijgen over het apparaat, waardoor deze mogelijkheden heeft om malware te installeren, aanvallen uit te voeren op andere systemen of zelfs het apparaat onbruikbaar te maken. Het is daarom van groot belang dat kwetsbaarheden in Android zo snel mogelijk worden geïdentificeerd en verholpen om de beveiliging van gebruikers en organisaties te waarborgen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.