Google patcht groot lek in Android

Het lek is ontdekt door beveiligers van Bluebox Security en in februari aan Google gemeld. Dat heeft naar eigen zeggen een patch naar zijn OEM-leveranciers gestuurd, maar kan niet garanderen of en wanneer die de patch doorvoeren. Samsung heeft in elk geval voor de Galaxy S4 de patch al doorgevoerd.

Redactie AG ConnectMeer van deze auteur

Het lek geeft hackers de mogelijkheid de codes van mobiele applicaties te wijzigen zonder dat de cryptografische handtekening gewijzigd hoeft te worden die de legitimiteit van een app zou moeten garanderen. Kwaadaardige code kan probleemloos ongemerkt toegevoegd worden. Zo kan in theorie elke app omgezet worden in malware. Of dit ook al gebeurd is, is niet duidelijk. De app store Google Play had het in elk geval niet opgemerkt als dit het geval was geweest.

Lek zit al minstens 4 jaar in Android

Het lek is volgens Bluebox Security al zeker 4 jaar aanwezig in Android, vanaf versie 1.6. Dat betekent dat vrijwel alle apparatuur die nu onder Android draait met het lek van doen heeft. De beveiligers van Bluebox, een startende beveiliger in de VS, geven eind deze maand uitgebreid uitleg over het lek tijdens de Black Hat-conferentie in Las Vegas.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee