image

Android-update opent backdoor voor malware

donderdag 20 maart 2014, 15:02 door Redactie, 9 reacties

Onderzoekers van Microsoft en een Amerikaanse universiteit hebben zes lekken in Android ontdekt, waardoor het updaten van het mobiele besturingssysteem een backdoor voor malware opent. Het probleem ontstaat bij het updaten van Android naar een nieuwere versie.

Een al geïnstalleerde kwaadaardige app, die de gebruiker bij de installatie nauwelijks om rechten en permissies vroeg, kan bij het updaten onder andere automatisch alle nieuwe permissies krijgen die door de nieuwere versie van het besturingssysteem worden toegevoegd. Ook is het bijvoorbeeld mogelijk dat de app zich permissies toe-eigent om voicemail, inloggegevens, gespreksgeschiedenis en andere gevoelige data te benaderen.

Ook kan de malware systeemapplicaties door kwaadaardige apps vervangen, kwaadaardige scripts in willekeurige pagina's injecteren en voorkomen dat de gebruiker systeemapplicaties zoals Google Play Services installeert. De onderzoekers noemen het ontdekte probleem "Pileup", wat staat voor privilege escalation through updating.

In totaal zijn er zes verschillende van deze kwetsbaarheden aanwezig in alle officiële en meer dan 3.500 door Samsung, LG en HTC aangepaste versies van het Android-besturingssysteem. Volgens de onderzoekers vormt dit een serieuze bedreiging voor miljarden Android-gebruikers, die normaal juist worden aangemoedigd om hun systemen te updaten.

Patch

Op 14 oktober vorig jaar rapporteerden de onderzoekers de zes problemen aan Google. Op 8 januari liet Google weten dat het een patch voor één van de lekken had uitgebracht. Wanneer deze update door andere leveranciers wordt uitgerold is echter onbekend. Dat geldt ook voor de oplossing van de overige vijf problemen. Daarnaast stellen de onderzoekers dat zelfs als de lekken gepatcht zijn, het nog heel lang kan duren voordat Android-gebruikers de update installeren, zoals ook blijkt uit de meest recente versie van Android. Die verscheen in oktober, maar heeft bijna vijf maanden later slechts een marktaandeel van 2,5%.

Als bewijs maakten de onderzoekers deze twee video's. Ook hebben ze een paper gepresenteerd en deze website online gezet die meer informatie over het probleem geven. Daarnaast zullen ze het onderzoek tijdens het 35ste IEEE Symposium over Security en Privacy presenteren. In de tussentijd krijgen gebruikers het advies de Secure Update Scanner te gebruiken, een door de onderzoekers ontwikkelde app die op kwaadaardige apps scant die het update-proces kunnen aangrijpen om het toestel aan te vallen.

Image

Reacties (9)
20-03-2014, 16:32 door hx0r3z
Ben op zich wel altijd vrij tevreden geweest met Samsung, alleen telefoons/smatphones van Samsung absolute niet.
Ze morgen er wel eens wat minder modificaties aan maken. Die roms zijn vaak zo anders dan die standaard zou zijn (a.o zoals die van Google)... Eigenlijk is het niet gek dat er zoveel meer exploits in zitten.
20-03-2014, 16:36 door Anoniem
Uhm, dit artikel gaat toch niet over Samsung, maar Android??
20-03-2014, 16:50 door Anoniem
Ik gebruik avast internetsecurity voor android,werkt best goed op mijn samsung galaxy s4.
Zins kort heb ik er kitkat 4.2.2 op staan,hij lijkt sneller te werken en ook zuiniger met energie te zijn.
20-03-2014, 17:02 door johanw
YES! Een nieuwe manier om je toestel eenvoudig te rooten als je upgrade.
20-03-2014, 23:59 door Anoniem
is toch juist goed
21-03-2014, 08:59 door Anoniem
Door Anoniem: Ik gebruik avast internetsecurity voor android,werkt best goed op mijn samsung galaxy s4.
Zins kort heb ik er kitkat 4.2.2 op staan,hij lijkt sneller te werken en ook zuiniger met energie te zijn.

Goede bijdrage met veel inhoud!

Wat heeft jouw bijdrage voor enige relevantie met het geplaatste artikel?
Ik kan wel een beetje zoeken maar wellicht is het een idee om zelf wat meer aan te geven hoe jij de link tussen je s4 + avast en kitkat een oplossing zijn voor genoemd artikel?
21-03-2014, 13:02 door Anoniem
4.4.2 is kitkat 4.2.2 is jellybean.
22-03-2014, 12:49 door Anoniem
Ik vind dat hele android moden uberhaupt vrij vervelend. Qua rechten heb je niets te zeggen over je device. Een app geen toegang geven tot bepaalde gegevens. Kan niet (zonder je device te rooten). Qua software die er op geinstalleerd wordt, moet je ook gewoon een hoop mee geleverde dingen slikken. Verwijderen is er niet bij.
Daar komt bij dat het hele model er op is gericht dat je zoveel mogelijk op de appstore zit en daar dingen koopt.

Stel je gewoon even voor dat je laptop op die manier zou werken. Zou je toch niet accepteren?

Bij ios en ms is het niet veel anders overigens.
23-03-2014, 10:38 door lodewiek
sinds 2 dagen een hele vervelende zgn update "Android security update" maar als je het wilt installeren dan krijg je de melding dat Google adviseert om deze update niet te installeren omdat er schadelijke bestanden in zouden zitten. Dus ja wat moet je nu doen? Ik krijg de melding ook niet weg heel vreemd in gebruik 360 security virus scan samen met clean master maar beide kunnen ze niets vinden en omdat dit item over beveiliging gaat plaats ik het hier wie weet de oplossing voor mij?

gr lodewiek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.