Ernstig lek in Android maakt overnemen van apparaten mogelijk
Google dicht een groot aantal kwetsbaarheden in het mobiele besturingssysteem Android, Het gaat onder meer om een kwetsbaarheid die actief wordt aangevallen en het mogelijk maakt op afstand apparaten zonder interactie van gebruikers over te nemen.
"Het Android Security-bulletin van Google van maart 2026 is een record: 129 kwetsbaarheden, waaronder een ‘zero-click remote code execution’-lek en een zero-day in Qualcomm-chips die aantoonbaar al actief wordt misbruikt. Die combinatie in één update is niet gebruikelijk; het is een signaal", licht Adam Boynton, Senior Security Specialist, EMEIA bij Jamf, toe.
Vertraging
"Er is inmiddels een patch beschikbaar gesteld door Google, maar het probleem blijft dat fabrikanten (OEM's) en providers bepalen wanneer deze daadwerkelijk het toestel van gebruikers bereikt. In zakelijke omgevingen kan die vertraging oplopen van dagen tot maanden. Tot die tijd is de kwetsbaarheid openbaar en het toestel onbeschermd."
Boynton: "In 2026 is zijn mobiele devices geen secundair aanvalsoppervlak meer. Organisaties die ze nog wel als zodanig behandelen, zijn de organisaties die we uiteindelijk terugzien in de incidentrapportages."
Meer informatie over de kwetsbaarheden die Google heeft gedicht is hier te vinden.
Meer over Jamf
Over Wouter Hoeffnagel
