Google-onderzoekers hebben een ernstig Android-veiligheidslek in bepaalde smartphones aangetroffen, waaronder de Samsung Galaxy S9 en Huawei P20. Men vermoedt dat het omstreden Israëlische bedrijf NSO deze kwetsbaarheid heeft gebruikt. Zo zit het.
Lees verder na de advertentie.
‘Android-veiligheidslek benut door NSO’
Maandelijks rolt Google Android-beveiligingsupdates uit. Meestal verhelpen deze patches kwetsbaarheden die in theorie misbruikt kunnen worden, maar zijn verholpen voordat het zo ver is. Dit keer lijkt de steel anders in de vork te zitten. ZDNet schrijft namelijk dat veiligheidsonderzoekers van Project Zero een ernstige kwetsbaarheid in het Android-systeem hebben aangetroffen. Deze schijnt ook daadwerkelijk ‘benut’ te zijn.
De kwetsbaarheid is onder meer aanwezig in de Samsung Galaxy S7, S8 en S9. Ook de Huawei P20 en Google Pixel en Pixel 2 zijn ‘getroffen’. De kwetsbaarheid stelt kwaadwillenden in staat om toestellen compleet over te nemen. Volgens de veiligheidsonderzoekers is dit bovendien redelijk eenvoudig. Het enige dat de hackers moeten doen is een app met malware op een telefoon installeren, of de gebruiker een besmette internetbrowser laten gebruiken.
Project Zero verdenkt het Israëlische bedrijf NSO ervan de kwetsbaarheid te hebben gebruikt en/of te hebben verkocht. Deze firma handelt in spionagesoftware en verkoopt met name aan overheden. NSO is omstreden, omdat eerdere onderzoeken erop wijzen dat men haar diensten inzet om activisten, journalisten en andere publieke figuren in de gaten te houden.
Lees ook: Uitleg: dit komt er kijken bij het maken van een beveiligingsupdate
NSO reageert
In een reactie aan The Verge ontkent NSO enige betrokkenheid. “NSO heeft nooit, en gaat ook nooit [Android – redactie] veiligheidslekken verkopen”, aldus een woordvoerder. “Deze kwetsbaarheid heeft niks te maken met NSO. Wij ontwikkelen producten voor officiĂ«le instanties die levens redden.”
De kans dat jouw toestel slachtoffer wordt van de kwetsbaarheid is overigens klein. NSO richt zich doorgaans op hele specifieke doelwitten, zoals hoogwaardigheidsbekleders of journalisten. Toch is het verstandig om veiligheidsupdates altijd zo snel mogelijk te downloaden. Bovenstaande kwetsbaarheid wordt waarschijnlijk in de Android-beveiligingsupdate van oktober opgelost, die volgende week verschijnt. In totaal lopen de volgende toestellen gevaar:
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Google Pixel en Pixel XL
- Google Pixel 2 en Pixel 2 XL
- Huawei P20
- Motorola Moto Z3
- Xiaomi A1
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Oppo A3
- Alle LG-telefoons met Android Oreo (8.0)
Op Android Planet plaatsen we regelmatig een overzicht van toestellen die een (beveiligings)update hebben gekregen. Schrijf je in voor de nieuwsbrief, of download de app om hiervan op de hoogte te blijven!
