Er is een nieuw lek gevonden in Android. Een kwaadaardig audiobestand kan hier misbruik van maken, en zo kunnen cybercriminelen hun slag slaan. We zetten de details op een rijtje.
Malafide audiobestand gebruikt Android-lek
Gebruikers met een Android-apparaat moeten alert zijn op malafide audiobestanden die rondgaan. Deze kwaadaardige zogenaamde FLAC-bestanden kunnen aanvallen uitvoeren, en zo kunnen cybercriminelen hun slag slaan op het toestel van de gebruiker. Zij kunnen toegang krijgen tot privégegevens. Ze kunnen zichzelf rechten toe-eigenen en zo een hoop data verzamelen.
Het lek wordt met beveiligingsupdate april 2022 opgelost. Fabrikanten zullen in de komende tijd de recentere toestellen voorzien van deze update. Tot die tijd is het goed om alert te zijn en blijven op dergelijke bestanden. Het is een kritiek lek, zo wordt duidelijk. Op een schaal van 1 tot 10 komt de impact van het lek uit op een 9,8. Het lek komt voor in 175 verschillende chipsets van Qualcomm.
Van het weekend schreven we al over 11 populaire apps uit de Google Play Store, die volop informatie verzamelen.
Via Security
