Onderzoekers hebben een oplossing bedacht voor de tientallen miljoenen Android-toestellen die kwetsbaarheden bevatten, maar nooit meer een update zullen ontvangen omdat ze niet meer worden ondersteund. Op dit moment bevat 30% van de 750 miljoen Android-toestellen bekende lekken.
In de praktijk zijn deze apparaten niet meer via de normale update-mechanismes te updaten, omdat de fabrikant of telecomaanbiederze niet langer meer ondersteunt, aldus onderzoekers Collin Mulliner, Jon Oberheide, William Robertson en Engin Kirda. Die bedachten een oplossing genaamd PatchDroid.
PatchDroid is een systeem om beveiligingsupdates van derden onder Android-toestellen uit te rollen, ook al worden de apparaten niet meer ondersteund. De software patcht beveiligingslekken in het geheugen en gebruikt een service voor het verspreiden van patches, zodat die maar één keer hoeven te worden gemaakt en vervolgens op elk toestel zijn uit te rollen.
Omdat de patches direct in de processen worden geïnjecteerd, hoeft PatchDroid de systeempartities of bestanden niet te flashen of aan te passen, waardoor het zelfs op streng gecontroleerde apparaten is uit te rollen.
Daarnaast bevat de software een detectiesysteem die aanvallen tegen gepatchte lekken herkent. Als een aanvalspoging wordt ondernomen, waarschuwt het systeem zowel de gebruiker als een ingestelde externe partij die op afstand wordt ingelicht.
PatchDroid zou nauwelijks impact op de systeemprestaties hebben en lijkt daardoor een ideale oplossing. Toch is er nog een punt van discussie. PatchDroid kan alleen op al geroote toestellen worden geïnstalleerd, aangezien de Patch Daemon rootrechten vereist.
Nu stellen de onderzoekers dat PatchDroid zich voornamelijk op beveiligingslekken richt waardoor een aanvaller zijn rechten op het systeem kan verhogen. PatchDroid zou volgens de onderzoekers zelf zo'n beveiligingslek kunnen gebruiken om rootrechten te krijgen en uiteindelijk zo het apparaat te beveiligen.
Het idee achter PatchDroid is niet alleen tot het Android-besturingssysteem beperkt. "We denken dat onze methode om beveiligingslekken te verhelpen een bredere toepassing heeft dan alleen Android-gebaseerde apparaten. Ons systeem biedt inzicht in hoe patches van derden kunnen worden gedistribueerd voor algemene ingebedde apparaten die niet meer door de fabrikant worden ondersteund", aldus de onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.