Er zitten drie beveiligingslekken in de Android-toestellen van chipgigant Qualcomm, waardoor een aanvaller het toestel kan overnemen. Qualcomm is vooral bekend door de chips die het voor de meeste Android-toestellen ontwikkelt. Het bedrijf maakt echter ook eigen toestellen. Verschillende Android-kernels die Qualcomm voor deze toestellen gebruikt bevatten verschillende kwetsbaarheden, waardoor een aanvaller zijn rechten kan verhogen.
De gebruiker zou in dit geval wel eerst een applicatie moeten installeren met daarin een exploit die van het lek misbruik maakt. In het verleden zijn soortgelijke exploits ook voor generieke Android-toestellen verschenen. Standaard hebben apps beperkte rechten, maar via dit soort 'privilege escalation' kwetsbaarheden is het toch mogelijk voor een aanvaller om via een app volledige controle over het toestel te krijgen.
Patch
De drie lekken werden halverwege november al door het Code Aurora Forum naar buiten gebracht, maar nu pas waarschuwt ook het Amerikaanse CERT Coordination Center (CERT/CC) voor het probleem. Om welke toestellen het precies gaat is onbekend.
Het probleem zou in ieder geval wel in alle Gingerbread-, Ice Cream Sandwich- en Jelly Bean-versies van Android aanwezig zijn die door het Code Aurora Forum (CAF) zijn ontwikkeld en voor 15 november zijn verschenen.
Het CAF is een project van de Linux Foundation en heeft als missie de ondersteuning van het mobiele open source ecosysteem via verschillende projecten. Voor de kwetsbare Android-versies is een patch uitgebracht.
Deze posting is gelocked. Reageren is niet meer mogelijk.