image

Android Extra Field-lek actief misbruikt

woensdag 31 juli 2013, 17:25 door Redactie, 0 reacties

Een beveiligingslek in Google Android waardoor aanvallers root-toegang tot toestellen kunnen krijgen wordt actief gebruikt. De Extra Field-kwetsbaarheid, zoals het probleem wordt genoemd, is vergelijkbaar met een ander ernstig Android-lek dat door beveiligingsbedrijf Bluebox werd gevonden. In beide gevallen gaat het om de controle van de digitale handtekening van een APK-bestand.

Het Extra Field-lek wordt veroorzaak vanwege een gesigneerd / ongesigneerd foutmelding bij het verifiëren van de cryptografische handtekening van een APK-bestand. Een aanvaller kan in het APK-bestand een origineel bestand vervangen, zonder dat de digitale handtekening van het APK-bestand verandert.

Misbruik
Sinds de ontdekking van dit probleem, dat ook het 'Chinese Master Key-lek' wordt genoemd omdat het door Chinese onderzoekers werd ontdekt, is er een APK-bestand ontdekt dat hier misbruik van maakt. Het gaat niet om malware, maar om een programma om de Kobo Arc tablet mee te rooten.

Het is echter de verwachting dat er snel APK-bestanden zullen verschijnen die wel kwade bedoelingen hebben. "Hoewel deze APK niet kwaadaardig is, laat het zien hoe eenvoudig het is om root-toegang via het Extra Field-lek te krijgen", zegt Douglas Goddard van beveiligingsbedrijf Sourcefire.

Hij verwacht dat Android-malware zowel dit lek als de Master Key-kwetsbaarheid die Bluebox ontdekte straks op grote schaal gaat gebruiken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.