Het lijkt erop dat er de laatste tijd geen week is dat we rustig kunnen ademen. We weten dat onze smartphones aan allerlei risico's worden blootgesteld, maar we ontvangen al geruime tijd geen nieuws meer van beveiligingsfouten in Android die onze privégegevens blootleggen en beschikbaar stellen aan iedereen (met voldoende kennis).
De afgelopen uren hebben de Microsoft 365 Defender-onderzoeksteam heeft gewaarschuwd voor een serie van beveiligingsfouten in het besturingssysteem van Google waarmee cybercriminelen onze smartphone kunnen besturen, niet alleen zonder onze toestemming, maar zelfs zonder dat wij het weten. . Deze kwetsbaarheden zijn geclassificeerd als zeer ernstig omdat ze een groot aantal gebruikers treffen, met name miljoenen van ons.
Een ernstig gevaar voor de gebruiker
Het is lang geleden dat dit ernstige probleem zich voordeed. Het is sinds september vorig jaar onopgemerkt gebleven en gedurende die tijd is het gebruikt door hackers met voldoende kennis om ernstige aanvallen op apparaten uitvoeren , wat helaas heeft geleid tot diefstal van gegevens en inloggegevens en tot afstandsbediening van een groot aantal telefoons.
Het bericht luidt als volgt:
Microsoft ontdekte zeer ernstige kwetsbaarheden in een mobiel framework dat eigendom is van mce Systems en wordt gebruikt door meerdere grote mobiele serviceproviders in vooraf geïnstalleerde Android System-apps die gebruikers mogelijk blootstelden aan externe (zij het complexe) of lokale aanvallen. De kwetsbaarheden worden gevolgd als CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 en CVE-2021-42601, met ernstscores variërend van 7.0 tot 8.9 op 10.
Security meldingen worden doorgaans gecategoriseerd op basis van hun risico voor de gebruiker en hun gegevensaantasting. Het gebruikelijke is dat deze kwetsbaarheden niet hoger zijn dan 5 op 10 in gevaar, wat aantoont hoe ernstig deze beveiligingsscheuren die in het Google-besturingssysteem zijn ontdekt, zijn.
En het is dat, door er misbruik van te maken, de aanvaller een achterdeur mag creëren naar al onze gegevens, of erger nog, om substantiële controle over het getroffen apparaat te krijgen .
Is het opgelost?
Dat heeft een woordvoerder van het beveiligingsbedrijf al bevestigd het bedrijf heeft de kwetsbaarheid een paar weken geleden verholpen en dat het niet weet hoeveel telefoons in gevaar zouden kunnen zijn gebracht.
We werken nauw samen met de engineering- en beveiligingsteams van mce Systems om deze kwetsbaarheden te verhelpen. Het bedrijf zal een dringende update van het systeemraamwerk sturen om deze kwetsbaarheden te verhelpen naar de getroffen leveranciers en fixes voor de problemen vrijgeven.
Het slechte is dat, hoewel Google heeft ook ingegrepen om Play Protect bij te werken om deze beveiligingsinbreuken te bestrijden, is de impact ervan onbekend. Zelfs als u niet op de hoogte bent, kunnen er honderden onontdekte providers zijn die getroffen zijn door de fout, waaronder mobiele reparatiebedrijven die applicaties met deze kwetsbaarheid zouden kunnen gebruiken zonder het te beseffen, zonder zich bewust te zijn van deze fout.
voor jouw deel , er is niets dat je kunt doen, aangezien het iets is dat niet afhangt van hoe de gebruiker de mobiele telefoon gebruikt, vertrouw er gewoon op dat deze bedrijven de kwetsbaarheid effectief hebben beëindigd ... totdat een andere verschijnt.
