Android vulnerability nog steeds niet gepatched.

Door ShellGhost op donderdag 5 september 2019 09:37 - Reacties (0)
Categorie: -, Views: 1.218

Ondanks dat Google's Zero-Day initiative altijd roept dat bedrijven hun software moeten patchen of anders de gevolgen merken door het vrij geven van de documentatie, heeft Google nog steeds een kritieke vulnerability niet gepatched.
Ondanks dat ze al sinds Maart op de hoogte zijn...

Het gaat om een bug in de driver voor de Video For Linux 2 (V4L2) interface, welke gebruikt wordt voor video recording.

"The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this to escalate privileges in the context of the kernel."

Met andere woorden, een app kan er voor zorgen deze toegang krijgt tot de kernel en dus eigenlijk root toegang. Met alle gevolgen van dien.

Google's ZDI heeft er een score van 7,8 aan gegeven, met de melding dat deze hack lastiger uit te voeren is.
Dat zal de scriptkiddie afschrikken, maar er zullen genoeg criminelen zijn die deze bug zullen gaan exploiteren.

Het advies is dan ook om goed op te letten met wat je installeert en side-loading moet voorkomen.

Bron: https://www.bleepingcompu...-it-on-google-s-fix-list/

Volgende: Paypal heeft eindelijk 2FA aangezet. 18-09 Paypal heeft eindelijk 2FA aangezet.
Volgende: Signal database is te lezen met software pakket. 04-09 Signal database is te lezen met software pakket.

Reacties

Er zijn nog geen reacties op deze post


Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.