Redactie - 08 augustus 2015

Grote kwetsbaarheid in Android devices

Check Point Software Technologies heeft een kwetsbaarheid, genaamd ‘Certifi-gate’, ontdekt in Android devices die gemaakt zijn door grote fabrikanten als LG, Samsung, HTC en ZTE. Het team maakt haar bevindingen vandaag bekend tijdens een sessie op Black Hat USA 2015. Certifi-gate zorgt ervoor dat applicaties onrechtmatig toegangsrechten krijgen die doorgaans worden gebruikt door remote support-applicaties die ofwel vooraf ofwel persoonlijk zijn geïnstalleerd op het apparaat. Aanvallers kunnen Certifi-gate uitbuiten om onbeperkt toegang te krijgen tot apparaten. Zo kunnen zij onder andere persoonlijke data stelen, locaties tracken en microfoons aanzetten om gesprekken op te nemen.

Tot dusver biedt Android geen oplossing om de certificaten die deze toegangsrechten verlenen in te trekken. Zonder oplossing en zonder patch worden apparaten hier direct bij het eerste gebruik aan blootgesteld. Alle betrokken leveranciers zijn door Check Point op de hoogte gesteld van Certifi-gate en inmiddels begonnen met het vrijgeven van updates. Het beveiligingslek kan niet worden gerepareerd, maar alleen worden geüpdatet wanneer nieuwe software gepusht wordt naar het apparaat.
“Wereldwijd worden mobiele apparaten iedere dag gebruikt om belangrijke aspecten van het dagelijkse leven te beheren: toegang tot de zakelijke e-mail, het regelen van bankzaken en het tracken van informatie over de gezondheid”, zegt Dorit Dor, vice-president Products bij Check Point Software Technologies. “Het probleem is dat men te weinig stilstaat bij de veiligheid van hun data. Het gevonden beveiligingslek is gemakkelijk uit te buiten en kan ertoe leiden dat persoonlijke data gestolen en verspreid wordt. Het is tijd mobiele beveiliging serieus te nemen.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024