Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP-types staan aan de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0072 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0072]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Google heeft een aantal kwetsbaarheden vastgesteld in Samsung en Android, waaronder twee zero-day kwetsbaarheden die voortdurend werden uitgebuit in nauwkeurige aanvallen. De Android kern en de ExternalStorageProvider zijn de bron van de risico’s. Java, die kan leiden tot executie van verre code en lokale privilege escalatie. Daarnaast kan een aantal risico’s worden gebruikt om plattelandsaanvallers te helpen om ontkenningsaanvallen of toegang tot gevoelige gegevens te veroorzaken. Beveiliging ambtenaren moeten onmiddellijk actie ondernemen om de risico’s te repareren, die van invloed zijn op verschillende Android en Samsung product variaties. Google beweert dat het heeft geleerd dat de risico’s in verband met de termen en CVE-2024-5002 zijn verminderd en gericht. Deze risico’s worden gevonden in het Android Framework en Kernel, beide, en geven een kwaadaardige mensen meer autoriteit om zichzelf meer rechten en toegang tot gevoelige gegevens te verlenen. Voor zover bekend, een destructief moet misleiden het slachtoffer in het installeren van een kwaadaardige app voor succesvol misbruik. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Samsung heeft gerelateerde problemen met zijn producten aangepakt, terwijl Google deze problemen heeft opgelost. Voor meer details, zie de bijgevoegde links. ] ]] ] |
|||||||||
| CVE’s |
, , , , , , , CVE-2024-5032, , , CVE-2024-4983024, CVE-2024-4983025, , , CVE-20205-0079, , , , , , , , , , , , , , , , , CVE-2025-2025-2025-20404, CVE-2025-2025-20 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0072 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0072]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste zorg besteedde aan het voorbereiden van deze beveiligingsbegeleiding, garandeert het NCSC niet de nauwkeurigheid, volledigheid of actuele relevantie ervan. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in dit veiligheidsadvies kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het gebruik van deze beschermingsrichtsnoeren, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.