Ernstige kwetsbaarheid in Android-telefoons gevonden, waaronder Galaxy S9
Michel van 't Klaphek

Google-onderzoekers hebben een ernstig Android-veiligheidslek in bepaalde smartphones aangetroffen, waaronder de Samsung Galaxy S9 en Huawei P20. Men vermoedt dat het omstreden Israëlische bedrijf NSO deze kwetsbaarheid heeft gebruikt. Zo zit het.

‘Android-veiligheidslek benut door NSO’

Maandelijks rolt Google Android-beveiligingsupdates uit. Meestal verhelpen deze patches kwetsbaarheden die in theorie misbruikt kunnen worden, maar zijn verholpen voordat het zo ver is. Dit keer lijkt de steel anders in de vork te zitten. ZDNet schrijft namelijk dat veiligheidsonderzoekers van Project Zero een ernstige kwetsbaarheid in het Android-systeem hebben aangetroffen. Deze schijnt ook daadwerkelijk ‘benut’ te zijn.

bellen via wif

De kwetsbaarheid is onder meer aanwezig in de Samsung Galaxy S7, S8 en S9. Ook de Huawei P20 en Google Pixel en Pixel 2 zijn ‘getroffen’. De kwetsbaarheid stelt kwaadwillenden in staat om toestellen compleet over te nemen. Volgens de veiligheidsonderzoekers is dit bovendien redelijk eenvoudig. Het enige dat de hackers moeten doen is een app met malware op een telefoon installeren, of de gebruiker een besmette internetbrowser laten gebruiken.

Project Zero verdenkt het Israëlische bedrijf NSO ervan de kwetsbaarheid te hebben gebruikt en/of te hebben verkocht. Deze firma handelt in spionagesoftware en verkoopt met name aan overheden. NSO is omstreden, omdat eerdere onderzoeken erop wijzen dat men haar diensten inzet om activisten, journalisten en andere publieke figuren in de gaten te houden.

Lees ook: Uitleg: dit komt er kijken bij het maken van een beveiligingsupdate

NSO reageert

In een reactie aan The Verge ontkent NSO enige betrokkenheid. “NSO heeft nooit, en gaat ook nooit [Android – redactie] veiligheidslekken verkopen”, aldus een woordvoerder. “Deze kwetsbaarheid heeft niks te maken met NSO. Wij ontwikkelen producten voor officiële instanties die levens redden.”

De kans dat jouw toestel slachtoffer wordt van de kwetsbaarheid is overigens klein. NSO richt zich doorgaans op hele specifieke doelwitten, zoals hoogwaardigheidsbekleders of journalisten. Toch is het verstandig om veiligheidsupdates altijd zo snel mogelijk te downloaden. Bovenstaande kwetsbaarheid wordt waarschijnlijk in de Android-beveiligingsupdate van oktober opgelost, die volgende week verschijnt. In totaal lopen de volgende toestellen gevaar:

Op Android Planet plaatsen we regelmatig een overzicht van toestellen die een (beveiligings)update hebben gekregen. Schrijf je in voor de nieuwsbrief, of download de app om hiervan op de hoogte te blijven!

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.