Google dicht een van gevaarlijkste beveiligingslekken Android

Elke maand levert Google beveiligingsupdates en dat doen ze niet voor niets. Inmiddels is er een lek gedicht om via een bepaalde manier telefoongesprekken af te luisteren bij de Nexus 6. Volgens IBM Security kon dit lek onder andere tweestapsverificatie omzeilen, sms’jes lezen en telefoongesprekken afluisteren.

Lek in bootloader

Het lek om telefoongesprekken af te luisteren, sms’jes te lezen en nog meer zat hem in de bootloader. De bootloader is het deel in de telefoon dat het opstarten van de software mogelijk maakt. Ook controleert de bootloader of alle modules nog naar behoren werken. Als het toestel is getroffen door het lek, wordt het opnieuw opgestart waarbij er bepaalde instellingen aan gaan van het toestel. Deze instellingen zorgen er voor dat het modem open gaat, waardoor gesprekken kunnen worden afgeluisterd.

geluidsgolf lek android
De geluidsgolf van een succesvolle afluisterpoging

Mocht je ADB (Android Debug Bridge) aan hebben staan, dan kan het ‘virus’ er zelfs voor zorgen dat het niet verdwijnt als het toestel opnieuw op start. ADB is handig voor mensen die het betreffende toestel wilt gebruiken voor de ontwikkeling van een bepaalde applicatie, of als je je telefoon wilt rooten of een andere herstelmodus op wilt zetten. Als je ADB uit hebt staan, gaat de virus na het opnieuw opstarten van je telefoon weg. De viruswordt overgedragen naar je telefoon als het verbonden is met een computer. De Nexus 6 kreeg in november al de beveiligingsupdate tegen dit lek.

Google Nexus 6P

Naast de Nexus 6 zou ook de Nexus 6P getroffen zijn. Toch zouden de mogelijkheden hierbij beperkt zijn. Dit komt doordat de zogenaamde ‘modem diagnostics’ standaard uit staan, wat bij de Nexus 6 niet het geval is. Hierdoor kun je bij de Nexus 6P geen telefoongesprekken afluisteren, maar wel veel andere dingen, zoals sms’jes teruglezen en bij gevoelige informatie van de telefoon komen. De Nexus 6P is sinds de meest recente beveiligingsupdate niet meer vatbaar voor dit lek.

Bron: Tweakers

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

  1. Christiaan -

    Waar kan je de updates downloaden? Bedoel hiermee niet de app updates en updates van het telefoonmerk zelf. Maar die van Google zoals hierboven? En welke virsusscanner wordt aangeraden en is dat wel nodig?

Apple iPhone 8

Test: kan de iPhone 8 tegen vuur, sleutels en messen? lees verder

iPhone X

Toch maar de iPhone 8? We hebben slecht nieuws over de iPhone X lees verder

iPhone 8

5 redenen om (niet) voor de iPhone 8 en 8 Plus te kiezen lees verder

HTC U11 design Google

Google sluit grote deal met smartphone-tak HTC: alles wat je moet weten lees verder

OnePlus 5 JCC+

Deze smartphones laden het allersnelst op lees verder

iPhone X geld

Dit is hoeveel het Apple kost om een iPhone X te maken lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters