Zijn uw mobiele apparaten altijd up-to-date? Hiermee bedoelen wij niet of u het laatste model op uw bureau heeft liggen, maar of u regelmatig de voorgeschreven iOS of Android software update uitvoert. Het NCSC (Nationaal Cyber Security Centrum) geeft namelijk het advies dat iedereen er goed aan doet om zijn of haar toestel te updaten naar de laatst beschikbare versie in verband met nieuwe kwetsbaarheden.
Vorige week kwam een lek aan het licht met de naam Broadpwn. Door dit lek kan malware zich verspreiden via onder andere smartphones. Broadpwn maakt gebruik van de kwetsbaarheid van de drivers in de Broadcom Wi-Fi-chip. Deze Wi-Fi-chip is aanwezig op smartphones en tablets, maar ook in sommige Apple MacBooks en Google Chromebooks.
Broadcom Wi-Fi-chip en Broadpwn-kwetsbaarheid
Hoe werkt het dan? De Wi-Fi op uw telefoon is constant op zoek naar een bekend netwerk om mee te verbinden. Is dit netwerk gevonden, dan worden pakketjes uitgezonden om de authenticatie te regelen. Nu is men erachter gekomen dat door het terugsturen van speciaal gevormde pakketjes, het mogelijk is om een buffer op deze chip te overschrijven met malware.
Voorkomen is beter dan genezen
Deze malware blijft ook na een herstart actief. En eenmaal besmet, kan uw telefoon ook andere smartphones infecteren door de speciale pakketjes zelf te versturen. Uw Wi-Fi-verbinding wordt enkel kort onderbroken, maar als uw smartphone in uw zak zit, heeft u helemaal niets door.
Het lek is inmiddels door Apple en Google gedicht en bij NCSC zijn gelukkig nog geen signalen bekend die duiden op actief misbruik. Om schade aan uw apparaten te voorkomen, raden wij u daarom aan om uw toestel te updaten en zo op het laatst beschikbare patch niveau te brengen. Daarnaast verkleint u de kans door de Wi-Fi op uw toestel uit te zetten.
Heeft u hier nog vragen over of bent u benieuwd of uw apparaten helemaal up-to-date zijn? Wij vertellen u graag meer. Neem vrijblijvend contact met ons op voor een adviesgesprek.