Beveiligingsadvies NCSC-2024-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile

NCSC

Google heeft kwetsbaarheden verholpen in Android. Een kwaadwillende kan de kwetsbaarheden misbruiken om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens.

NCSC-2024-0203 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Google Android en Samsung Mobile

Google heeft kwetsbaarheden verholpen in het Android-besturingssysteem, die het mogelijk maakten voor kwaadwillenden om zichzelf verhoogde rechten toe te kennen en zo code uit te voeren met rechten van het slachtoffer of toegang te krijgen tot gevoelige gegevens. Deze kwetsbaarheden werden ontdekt door beveiligingsonderzoekers en gemeld aan Google, die prompt patches heeft uitgebracht om de kwetsbaarheden te dichten.

Android is een besturingssysteem voor mobiele apparaten, ontwikkeld door Google. Het wordt gebruikt op een breed scala aan smartphones, tablets en andere apparaten. Het product kan worden gebruikt door consumenten, bedrijven en organisaties die afhankelijk zijn van mobiele technologie voor communicatie, productiviteit en toegang tot informatie.

Wanneer een beveiligingsrisico wordt misbruikt in Android, kan dit leiden tot ernstige gevolgen voor zowel individuen als organisaties. Een kwaadwillende kan bijvoorbeeld toegang krijgen tot persoonlijke gegevens, financiële informatie of bedrijfsgeheimen, wat kan leiden tot identiteitsdiefstal, financiële verliezen of het lekken van vertrouwelijke informatie. Daarnaast kan een aanval op Android-apparaten ook leiden tot het overnemen van controle over het apparaat, het installeren van malware of het uitvoeren van andere schadelijke activiteiten. Daarom is het van cruciaal belang dat kwetsbaarheden regelmatig worden gepatcht en dat gebruikers alert blijven op mogelijke beveiligingsrisico’s.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl