Google dicht een van gevaarlijkste beveiligingslekken Android

Elke maand levert Google beveiligingsupdates en dat doen ze niet voor niets. Inmiddels is er een lek gedicht om via een bepaalde manier telefoongesprekken af te luisteren bij de Nexus 6. Volgens IBM Security kon dit lek onder andere tweestapsverificatie omzeilen, sms’jes lezen en telefoongesprekken afluisteren.

Lek in bootloader

Het lek om telefoongesprekken af te luisteren, sms’jes te lezen en nog meer zat hem in de bootloader. De bootloader is het deel in de telefoon dat het opstarten van de software mogelijk maakt. Ook controleert de bootloader of alle modules nog naar behoren werken. Als het toestel is getroffen door het lek, wordt het opnieuw opgestart waarbij er bepaalde instellingen aan gaan van het toestel. Deze instellingen zorgen er voor dat het modem open gaat, waardoor gesprekken kunnen worden afgeluisterd.

geluidsgolf lek android
De geluidsgolf van een succesvolle afluisterpoging

Mocht je ADB (Android Debug Bridge) aan hebben staan, dan kan het ‘virus’ er zelfs voor zorgen dat het niet verdwijnt als het toestel opnieuw op start. ADB is handig voor mensen die het betreffende toestel wilt gebruiken voor de ontwikkeling van een bepaalde applicatie, of als je je telefoon wilt rooten of een andere herstelmodus op wilt zetten. Als je ADB uit hebt staan, gaat de virus na het opnieuw opstarten van je telefoon weg. De viruswordt overgedragen naar je telefoon als het verbonden is met een computer. De Nexus 6 kreeg in november al de beveiligingsupdate tegen dit lek.

Google Nexus 6P

Naast de Nexus 6 zou ook de Nexus 6P getroffen zijn. Toch zouden de mogelijkheden hierbij beperkt zijn. Dit komt doordat de zogenaamde ‘modem diagnostics’ standaard uit staan, wat bij de Nexus 6 niet het geval is. Hierdoor kun je bij de Nexus 6P geen telefoongesprekken afluisteren, maar wel veel andere dingen, zoals sms’jes teruglezen en bij gevoelige informatie van de telefoon komen. De Nexus 6P is sinds de meest recente beveiligingsupdate niet meer vatbaar voor dit lek.

Bron: Tweakers

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

  1. Christiaan -

    Waar kan je de updates downloaden? Bedoel hiermee niet de app updates en updates van het telefoonmerk zelf. Maar die van Google zoals hierboven? En welke virsusscanner wordt aangeraden en is dat wel nodig?

De iPhone SE

‘Apple komt eind augustus met nog goedkopere iPhone: 399 euro’ lees verder

Samsung Galaxy S9 Plus

Nieuwe details Samsung Galaxy S9, S9+ en Galaxy Note 9 duiken op lees verder

mechanische hersenen

Hoeveel werkgeheugen heeft je smartphone nou eigenlijk echt nodig? lees verder

Apple iPhone 8

‘Grote tekorten Apple iPhone 8: normale beschikbaarheid pas in 2018’ lees verder

bewegingen over de vingerafdrukscanner

Gloednieuw toestel: zo ziet de Samsung Galaxy S8 Active eruit lees verder

Google Pixel 2 XL

Zo ziet de Google Pixel 2 XL er waarschijnlijk uit lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters