Lekken maken root-toegang op Android 17 mogelijk door op link te klikken

donderdag, 9 juli 2026 (18:31) - Tweakers

In dit artikel:

Beveiligingsbedrijf Nebula Security laat zien hoe een aanvaller met twee inmiddels verholpen kwetsbaarheden Android 17 kan overnemen en rootrechten kan krijgen. De aanval, IonStack genoemd, combineert een langdurig verborgen fout in de Linux-kernel met een lek in de Firefox-browser voor Android.

Het eerste probleem zit in de rtmutex van Linux en bestaat volgens het bedrijf al sinds Linux 2.6.39. Door misbruik van dat lek kan code in vrijgekomen geheugen worden geplaatst en vervolgens door de kernel worden uitgevoerd, waardoor volledige systeemrechten ontstaan. Nebula zegt dat deze methode in 97 procent van de gevallen werkt. De fout is inmiddels gerepareerd in Linux 7.1.

Voor de eerste toegang tot het toestel gebruikt de exploit een kwetsbaarheid in de JavaScript-engine van Firefox voor Android tot en met versie 151.0.3. Daarvoor moet het slachtoffer wel eerst op een link klikken. Mozilla heeft deze zwakke plek al eerder aangepakt en de update begin juni uitgebracht. Volgens de huidige stand van zaken is de exploit nog niet in echte aanvallen gesignaleerd.

BEKIJK OOK:

De Oranjezomer: Hugo Borst hekelt transfer Sean Steur naar Newcastle: 'Zijn papa zit achter de miljoentjes aan...'