Google repareert kritieke kwetsbaarheid in Nexus 5X
Erwin Vogelaar

Google heeft een Nexus 5X bug gerepareerd in een nieuwe patch. Het was mogelijk om het volledige geheugen van een Nexus 5X te stelen.

Dit moet je weten over de Nexus 5X bug

Google heeft een kwetsbaarheid in de Nexus 5X-toestellen gerepareerd. Kwaadwilligen konden deze kwetsbaarheid misbruiken om alle informatie van een toestel te stelen, zelfs als de smartphone met een code beschermd was. Dit was mogelijk via Android Debug Bridge, een opdrachtregelprogramma voor pc’s dat ontwikkelaars kunnen gebruiken met een Android-toestel dat via usb verbonden is. Het veiligheidsrisico is ontdekt door IBM.

nexus 5x bug

De kwetsbaarheid was makkelijk te misbruiken, waarbij de aanvaller het volledige geheugen van een toestel buit kon maken. Dat betekent dus ook alle gevoelige informatie op de smartphone. Er waren twee manieren voor kwaadwilligen om deze data te verkrijgen: fysiek of op afstand. Van een afstand was het mogelijk als er malware op de pc van een ontwikkelaar geplaatst werd.

Ook was het mogelijk om toegang te krijgen via een kwaadwillige oplader. De aanvaller kon vervolgens de smartphone rebooten in een fastboot-modus, zonder enige vorm van authenticatie. Deze fastboot-modus gaf toegang tot een usb-interface waarin de aanvaller de bootloader kon laten crashen. Bij de Nexus 5X was het vervolgens mogelijk om op dat moment een verbinding met het toestel te krijgen, waarbij alle data verkregen kon worden.

Door de bug was het voor de aanvaller ook mogelijk om de ontgrendelcode van het toestel te verkrijgen, waarna de smartphone dus verder open stond voor aanvallen. Ben je helemaal up-to-date met de laatste updates op je Nexus 5X? Dan hoef je je geen zorgen te maken, want het gaat om oudere versies die risico liepen. Zorg in ieder geval dat je jouw toestel op tijd bijwerkt, vertrouw geen onbekende laders en het liefst ook geen publieke pc’s.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.