Google dicht een van gevaarlijkste beveiligingslekken Android

Elke maand levert Google beveiligingsupdates en dat doen ze niet voor niets. Inmiddels is er een lek gedicht om via een bepaalde manier telefoongesprekken af te luisteren bij de Nexus 6. Volgens IBM Security kon dit lek onder andere tweestapsverificatie omzeilen, sms’jes lezen en telefoongesprekken afluisteren.

Lek in bootloader

Het lek om telefoongesprekken af te luisteren, sms’jes te lezen en nog meer zat hem in de bootloader. De bootloader is het deel in de telefoon dat het opstarten van de software mogelijk maakt. Ook controleert de bootloader of alle modules nog naar behoren werken. Als het toestel is getroffen door het lek, wordt het opnieuw opgestart waarbij er bepaalde instellingen aan gaan van het toestel. Deze instellingen zorgen er voor dat het modem open gaat, waardoor gesprekken kunnen worden afgeluisterd.

geluidsgolf lek android
De geluidsgolf van een succesvolle afluisterpoging

Mocht je ADB (Android Debug Bridge) aan hebben staan, dan kan het ‘virus’ er zelfs voor zorgen dat het niet verdwijnt als het toestel opnieuw op start. ADB is handig voor mensen die het betreffende toestel wilt gebruiken voor de ontwikkeling van een bepaalde applicatie, of als je je telefoon wilt rooten of een andere herstelmodus op wilt zetten. Als je ADB uit hebt staan, gaat de virus na het opnieuw opstarten van je telefoon weg. De viruswordt overgedragen naar je telefoon als het verbonden is met een computer. De Nexus 6 kreeg in november al de beveiligingsupdate tegen dit lek.

Google Nexus 6P

Naast de Nexus 6 zou ook de Nexus 6P getroffen zijn. Toch zouden de mogelijkheden hierbij beperkt zijn. Dit komt doordat de zogenaamde ‘modem diagnostics’ standaard uit staan, wat bij de Nexus 6 niet het geval is. Hierdoor kun je bij de Nexus 6P geen telefoongesprekken afluisteren, maar wel veel andere dingen, zoals sms’jes teruglezen en bij gevoelige informatie van de telefoon komen. De Nexus 6P is sinds de meest recente beveiligingsupdate niet meer vatbaar voor dit lek.

Bron: Tweakers

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

  1. Christiaan -

    Waar kan je de updates downloaden? Bedoel hiermee niet de app updates en updates van het telefoonmerk zelf. Maar die van Google zoals hierboven? En welke virsusscanner wordt aangeraden en is dat wel nodig?

Hands-on video Xiaomi Mi Mix 2S laat iPhone X-achtige navigatie zien lees verder

Samsung Galaxy S9 Prijzen

Jup, de Samsung Galaxy S9 wordt duurder dan de Galaxy S8 lees verder

iPhone X truedepth camera

‘iPhone krijgt ook TrueDepth camera aan de achterkant’ lees verder

Nokia 8 Pro

High-end Nokia 8 Pro gelekt met innovatieve camera lees verder

LG G6, voorloper LG G7

LG G7 komt in juni uit: opvallende specificaties gelekt lees verder

Samsung Galaxy S10 Plus

Eerste Samsung Galaxy S10 leak duikt week voor onthulling Galaxy S9 op lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters