Palo Alto Networks ontdekt ernstige kwetsbaarheid die Android aanvalt

Palo Alto Networks® (NYSE:PANW) kondigt vandaag aan dat Unit42, het onderzoeksteam van het bedrijf, een nieuwe ernstige kwetsbaarheid heeft gevonden die het Google Android-platform aanvalt.

Door deze kwetsbaarheid wordt een “overlay attack” gemakkelijker; dat is een type aanval dat al op het Android-platform bekend is en waarschijnlijk wordt gebruikt om kwaadaardige software op het Android-apparaat van de gebruiker te krijgen.

Dit nieuwe beveiligingslek beïnvloedt de nieuwste versie van het besturingssysteem, Android 8.0 Oreo, niet. Het lek heeft echter wel invloed op alle eerdere versies van Android. Dit betekent dat bijna alle Android-gebruikers actie moeten ondernemen en de beschikbare updates moeten toepassen om dit beveiligingslek aan te pakken. Patches voor dit beveiligingslek zijn via het Android Security Bulletin te verkrijgen.

Een (technische) toelichting over de aanvallen is te vinden via de volgende link: https://researchcenter.paloaltonetworks.com/2017/09/unit42-android-toast-overlay-attack-cloak-and-dagger-with-no-permissions/