Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Data zou verloren kunnen raken. De SignedPGP varianten zijn in de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0072 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0072]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Google heeft een aantal kwetsbaarheden vastgesteld in Samsung en Android, waaronder twee zero-day kwetsbaarheden die voortdurend werden uitgebuit in gekwalificeerde aanvallen. De risico’s worden gevonden in de ExternalStorageProvider en de Android-kern. Java, dat is de oorzaak van geïsoleerde code uitvoering en lokale privilege escalatie. Daarnaast kan een aantal risico’s worden gebruikt om plattelandsaanvallers te helpen om ontkenningsaanvallen of toegang tot gevoelige gegevens te lanceren. De bedreigingen beïnvloeden verschillende Samsung en Android-productversies, en ze hebben onmiddellijke aandacht van veiligheidsbeheerders nodig. Google beweert dat het heeft geleerd dat de risico’s in verband met de termen en CVE-2024-5002 zijn verminderd en gericht. Deze risico’s worden gevonden in het Android Framework en Kernel, tussen, en geven een kwaadaardige man meer rechten om toegang te krijgen tot gevoelige gegevens. Voor zover bekend, een destructief moet misleiden het slachtoffer in het installeren van een kwaadaardige app voor succesvol misbruik. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Samsung heeft gerelateerde problemen met zijn producten aangepakt, terwijl Google wijzigingen heeft doorgevoerd om deze uitdagingen te verminderen. Voor meer details, zie de bijgevoegde links. ] ]] ] |
|||||||||
| CVE’s |
, , , , , , , CVE-2024-5032, , , CVE-2024-4983024, CVE-2024-4983025, , , CVE-20205-0079, , , , , , , , , , , , , , , , , CVE-2025-2025-2025-20404, CVE-2025-2025-20 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0072 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0072]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. Het beveiligingsadvies dat hierin staat is alleen bedoeld als standaardadvies voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van wetten.