Informatie over Kwetsbaarheden Verholpen in Google Android en Samsung Mobile

Algemeen Overzicht

In de technologie-industrie wordt vaak ontdekt dat software pakketten kwetsbaarheden bevatten. Deze kwetsbaarheden kunnen worden uitgebuit door kwaadwillenden om de integriteit, vertrouwelijkheid of beschikbaarheid van systemen aan te tasten. Recentelijk hebben Google en Samsung meldingen ontvangen over bepaalde kwetsbaarheden binnen hun Android en mobiele producten. Beiden hebben updates uitgebracht ter bescherming van hun gebruikers.

Kenmerken van de Kwetsbaarheden

De ontdekte kwetsbaarheden in Google Android en Samsung Mobile vallen onder verschillende categorieën, waaronder:

• CWE-310: Versleuteling gerelateerde tekortkomingen.
• Bereikbare Aansporing: Procedures die niet volledig geoptimaliseerd zijn en daardoor specifieke uitkomsten kunnen veroorzaken.
• Integer Overflow of Wraparound: Problemen bij het omgaan met numerieke limieten.
• Gebruik na Vrijgaven (Use After Free): Toegang tot geheugen dat inmiddels vrij is gegeven.
• Onjuiste Beperkingen van Bewerkingen binnen de Grenzen van een Geheugenbuffer: Operaties die de limieten van toegewezen geheugen overschrijden.
• NULL Pointer Dereference: Fouten door toegangspogingen tot niet-geïntegreerd geheugen.

Omschrijving van Kwetsbaarheden

Google heeft kwetsbaarheden geïdentificeerd en gerepareerd in zijn Android-besturingssysteem. Samsung heeft soortgelijke updates geïmplementeerd voor hun apparaten. Van de bedreigingen kan misbruik worden gemaakt om DoS-aanvallen uit te voeren, verhoogde toegangsrechten te krijgen of uitvoerbare code op de apparaten te injecteren. De ernstige kwetsbaarheid, CVE-2024-40673, richt zich op de Android-kernel en stelt aanvallers in staat om schadelijke code op het systeem uit te voeren.

Affected Platforms, Producten, en Versies

• Platforms: Android
• Producten: Google Android & Samsung apparaten
• Versies: Android 12, 12L, 13 en 14

Beschikbare Oplossingen

Om gebruikers te beschermen, hebben Google en Samsung patches uitgebracht voor de kwetsbare versies van hun besturingssystemen. Het is essentieel voor gebruikers om hun apparaten onmiddellijk bij te werken om exploitatie van deze kwetsbaarheden te voorkomen. Verdere richtlijnen en details zijn beschikbaar via de officiële Google en Samsung beveiligingsbulletins.

Relevante CVE’s

Er zijn meerdere kwetsbaarheden met hun corresponderende CVE-nummers gerapporteerd. Hieronder zijn enkele van de belangrijkste:

• CVE-2024-0044
• CVE-2024-20090
• CVE-2024-40673 (voor meer, zie volledige lijst in het originele advies)

Conclusies

Gebruikers moeten continu waakzaam zijn en zich ervan bewust zijn dat het up-to-date houden van apparaten cruciaal is om beveiligingsdreigingen te minimaliseren. Het installeren van de nieuwste software-updates is een essentiële stap in het handhaven van de beveiliging en een optimale werking van de apparaten.

Disclaimer: De verstrekte informatie is met uiterste zorg samengesteld. Toch kan het National Cyber Security Centre (NCSC) geen aansprakelijkheid aanvaarden voor eventuele onjuistheid of onvolledigheid van deze gegevens. Het gebruik van deze informatie impliceert akkoord met de relevante voorwaarden geschetst door het NCSC. De Nederlandse wetgeving is van toepassing op dit advies.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----