Pixel-telefoons kwetsbaar door kritiek lekken in beveiligingschip en bootloader
In de Titan M-beveiligingschip en bootloader van Google Pixel-telefoons bevinden zich kritieke kwetsbaarheden die remote code execution en diefstal van gevoelige informatie mogelijk maken. Google heeft beveiligingsupdates voor Pixel-telefoons uitgebracht om de problemen te verhelpen.
Het beveiligingslek dat remote code execution mogelijk maakt, aangeduid als CVE-2022-2012, bevindt zich in de bootloader van de Pixel-telefoons. De bootloader is de software die verantwoordelijk is voor het laden van Android. De kwetsbaarheid in de Titan M-beveiligingschip (CVE-2022-20117) maakt diefstal van informatie mogelijk. De chip is ontwikkeld voor het beveiligen van de “meest gevoelige on-device data en besturingssysteem”, aldus Google. Het techbedrijf heeft beide lekken als kritiek bestempeld, maar geeft geen verdere informatie.
Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.
