Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Het is mogelijk om gegevens te verliezen. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0072 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0072]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Google heeft een aantal kwetsbaarheden vastgesteld in Samsung en Android, waaronder twee zero-day kwetsbaarheden die voortdurend werden uitgebuit in gekwalificeerde aanvallen. De Android zaad en de ExternalStorageProvider zijn waar de risico’s zijn. Java, dat is de oorzaak verre code executie en lokale privilege escalatie. Bovendien zou een aantal kwetsbaarheden plattelandsaanvallers in staat kunnen stellen gevoelige gegevens te verkrijgen of de dienst te weigeren. Beveiliging ambtenaren moeten onmiddellijk actie te nemen om de risico’s te repareren, die van invloed zijn op verschillende Android en Samsung producttypes. Google beweert dat het heeft geleerd dat de bedreigingen in verband met de herkenbare en CVE-2024-5002 zijn verminderd en gericht. Deze risico’s worden gevonden in het Android Framework en Kernel, beide, en geven een kwaadaardige man meer autoriteit om zichzelf meer rechten en toegang tot gevoelige gegevens te verlenen. Volgens welke kennis, moet een destructief het slachtoffer misleiden in het installeren van een destructieve app voor succesvol misbruik. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Samsung heeft gerelateerde problemen met zijn producten aangepakt, terwijl Google wijzigingen heeft geïmplementeerd om deze risico’s te verminderen. Voor meer details, zie de bijgevoegde links. ] ]] ] |
|||||||||
| CVE’s |
, , , , , , , CVE-2024-5032, , , CVE-2024-4983024, CVE-2024-4983025, , , CVE-20205-0079, , , , , , , , , , , , , , , , , CVE-2025-2025-2025-20404, CVE-2025-2025-20 |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0072 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0072]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De informatie in dit veiligheidsadvies geeft geen enkele vrijheid.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.