Skip to main content

Adobe Flash Zero Day zet Android-smartphones in gevaar

Adobe onthulde een kritieke zero day-fout in Adobe Flash - de tweede in minder dan een week. Het beveiligingslek strekt zich zelfs uit tot Adobe Flash op het mobiele Android-besturingssysteem, en ondersteunt ten minste een van de redenen die Steve Jobs heeft aangevoerd voor het niet toelaten van Flash op de iPhone en iPad.

Een woordvoerder van Adobe heeft contact met me opgenomen en gezegd: "Een kritieke Kwetsbaarheid bestaat in Adobe Flash Player 10.1.82.76 en eerdere versies voor Windows-, Macintosh-, Linux-, Solaris- en Android-besturingssystemen. Dit beveiligingslek treft ook Adobe Reader 9.3.4 voor Windows, Macintosh en UNIX en Adobe Acrobat 9.3.4 en eerdere versies voor Windows en Macintosh. "

Kort samengevat kan de kritieke fout worden misbruikt om het getroffen systeem te laten crashen, of kan een aanvaller zelfs toegang krijgen en beheren om extra schadelijke software uit te voeren. Er zijn meldingen dat dit lek actief wordt misbruikt in het wild tegen Adobe Flash Player, maar Adobe is tot nu toe niet op de hoogte van eventuele aanvallen op Adobe Reader of Acrobat.

[Lees meer: ​​De beste Android-telefoons voor elk budget . ]

De woordvoerder van Adobe legde uit: "Adobe deelt actief informatie over dit beveiligingslek (en kwetsbaarheden in het algemeen) met partners in de beveiligingsgemeenschap om hen in staat te stellen snel detectie- en quarantainemethoden te ontwikkelen om gebruikers te beschermen totdat een patch beschikbaar is. Adobe beveelt gebruikers altijd aan de beste beveiligingsmethoden te volgen door hun antimalwaresoftware en -definities up-to-date te houden. "

Deze best practices zijn al lang bekend bij de traditionele desktopcomputerplatforms, maar gebruikers van Adobe Flash op Android-smartphones kunnen links vroeg zich af welke "beste praktijken" hen zullen beschermen. Smartphones zijn uitgegroeid tot draagbare computers met een palmtop - met verwerkingskracht en opslagruimte die voldoende belangrijk zijn om een ​​waardig doelwit te zijn - maar de beveiliging van smartphones is minder geëvolueerd dan die van desktopcomputers en notebooks.

Aangezien Microsoft de ontwikkeling van software heeft verbeterd processen en geïmplementeerde nieuwe beveiligingsmaatregelen in het Windows-besturingssysteem en andere toepassingen, aanvallers hebben elders gekeken naar de kieren in het harnas te vinden. Adobe is naar voren gekomen als het vrijwel alomtegenwoordige, laaghangende fruit - met beveiligingspraktijken die niet zo volwassen zijn als die van Microsoft, en software met potentieel misbruikbare zwakheden die beschikbaar zijn op vrijwel elk platform dat er is.

De iPhone en iPad staan ​​uniek, afgezien van andere smartphone- en tabletplatformen dankzij de zeer publieke afwijzing door Apple van Adobe Flash voor iOS. Hoewel de echte redenen waarschijnlijk meer te maken hebben met iAd en de ontwikkelaarsgemeenschap strakkere controle willen uitoefenen, is beveiliging ook een aandachtspunt dat wordt aangehaald. Zero day-fouten zoals deze, die van invloed kunnen zijn op Android-smartphones met Adobe Flash, lijken de wijsheid van die keuze te illustreren.

In het Adobe-beveiligingsadvies staat: "We zijn bezig met het voltooien van een oplossing voor het probleem en verwachten bieden een update voor Adobe Flash Player voor Windows, Macintosh, Linux, Solaris en Android-besturingssystemen in de week van 27 september 2010. We verwachten updates voor Adobe Reader 9.3.4 voor Windows, Macintosh en UNIX en Adobe Acrobat te leveren 9.3.4 voor Windows en Macintosh in de week van 4 oktober 2010. "