image

Nieuw Android-lek laat apps toestel volledig overnemen

dinsdag 11 augustus 2015, 11:03 door Redactie, 11 reacties

Een nieuwe kwetsbaarheid in Android geeft aanvallers de mogelijkheid om toestellen via een kwaadaardige app volledig over te nemen of malware te installeren. De app hoeft in dit geval niet over speciale privileges te beschikken, aangezien er via het lek systeemrechten kunnen worden verkregen.

Zodra de app verhoogde rechten heeft verkregen is het mogelijk om willekeurige apps die al op het toestel geïnstalleerd zijn te vervangen door besmette versies, om zo bijvoorbeeld wachtwoorden en andere gegevens te stelen, of kan het SELinux-beleid van het toestel worden aangepast. De kwetsbaarheid is aanwezig in Android 4.3 tot en met 5.1, alsmede de M Preview 1, wat neerkomt op meer dan 55% van de Android-toestellen. Na te zijn ingelicht heeft Google het probleem in Android 4.4, 5.0, 5.1 en M gepatcht, alsmede Google Play Services. Deze week geven onderzoekers van IBM een presentatie over het lek (pdf).

Image

Reacties (11)
11-08-2015, 11:15 door Anoniem
Tsja Google Zero, wie zaait zal oogsten.
11-08-2015, 13:10 door Anoniem
Na te zijn ingelicht heeft Google het probleem in Android 4.4, 5.0, 5.1 en M gepatcht, alsmede Google Play Services.

en nu maar hopen, dat die updates ook doorkomen bij de gebruiker. Indien LG en Samsung doen wat ze aangekondigd hebben, zou dat eindelijk eens moeten gebeuren.
11-08-2015, 13:11 door Anoniem
Dus Android 4.3 en eerdere versies worden niet gepatched!? Goed dat ik het weet,ik heb een android 4.3 (jelly bean) van Archos en die lekken van jongstleden waaronder dit lek worden dus niet gepatched!? Dit maakt het toestel onveilig en daardoor onwerkbaar.En aangezien ik dit toestel nog geeneens een jaar in mn bezit heb denk ik dat ik het ga terugbrengen naar de winkel en mn geld ga terug vragen.Deze lekken zaten al in het toestel/android toen ik het kocht en dus is het een ondeugdelijk produkt,dus ik ga mn toestel retourneren en mn geld terugvragen.
11-08-2015, 13:58 door Anoniem
Door Anoniem: Dus Android 4.3 en eerdere versies worden niet gepatched!? Goed dat ik het weet,ik heb een android 4.3 (jelly bean) van Archos en die lekken van jongstleden waaronder dit lek worden dus niet gepatched!? Dit maakt het toestel onveilig en daardoor onwerkbaar.En aangezien ik dit toestel nog geeneens een jaar in mn bezit heb denk ik dat ik het ga terugbrengen naar de winkel en mn geld ga terug vragen.Deze lekken zaten al in het toestel/android toen ik het kocht en dus is het een ondeugdelijk produkt,dus ik ga mn toestel retourneren en mn geld terugvragen.
Laat je ons het resultaat weten? Lijkt me een interessante zaak hoe dat in de praktijk gaat werken. Volgens mij sta je in je recht, maar of je dat gaat krijgen??
11-08-2015, 14:04 door Anoniem
"Deze lekken zaten al in het toestel/android toen ik het kocht en dus is het een ondeugdelijk produkt,dus ik ga mn toestel retourneren en mn geld terugvragen."

Hmm, ik zit daar ook over te denken. Wellicht weet Arnoud hoe dat juridisch in elkaar zit...
11-08-2015, 14:23 door Anoniem
Door Anoniem: Dus Android 4.3 en eerdere versies worden niet gepatched!? Goed dat ik het weet,ik heb een android 4.3 (jelly bean) van Archos en die lekken van jongstleden waaronder dit lek worden dus niet gepatched!? Dit maakt het toestel onveilig en daardoor onwerkbaar.En aangezien ik dit toestel nog geeneens een jaar in mn bezit heb denk ik dat ik het ga terugbrengen naar de winkel en mn geld ga terug vragen.Deze lekken zaten al in het toestel/android toen ik het kocht en dus is het een ondeugdelijk produkt,dus ik ga mn toestel retourneren en mn geld terugvragen.
Ik ben wel nieuwsgierig hoe de winkel reageert en misschien kan Arnoud zijn juridische licht hier eens op laten schijnen.
11-08-2015, 16:00 door johanw
Betekend dat dat er dus een universele 1-click root-app te schrijven is voor al deze Android toestellen? Dat zou mooi zijn.
11-08-2015, 23:45 door Anoniem
Ik ben er helemaal klaar mee. Dat Android is zo lek als een gieter.
Morgen eerst eens een windows phone halen. Ik ben geen fan van windows mobile maar veiligheid staat voorop.
12-08-2015, 21:17 door Anoniem
Door Anoniem: Ik ben er helemaal klaar mee. Dat Android is zo lek als een gieter.
Morgen eerst eens een windows phone halen. Ik ben geen fan van windows mobile maar veiligheid staat voorop.

Whoehahaha! En dan dan denk je beter af te zijn met Windows Mobile? De enige reden dat daar weinig hacks voor zijn is dat geen hond het gebruikt!
13-08-2015, 01:10 door Anoniem
Door Anoniem:
Door Anoniem: Dus Android 4.3 en eerdere versies worden niet gepatched!? Goed dat ik het weet,ik heb een android 4.3 (jelly bean) van Archos en die lekken van jongstleden waaronder dit lek worden dus niet gepatched!? Dit maakt het toestel onveilig en daardoor onwerkbaar.En aangezien ik dit toestel nog geeneens een jaar in mn bezit heb denk ik dat ik het ga terugbrengen naar de winkel en mn geld ga terug vragen.Deze lekken zaten al in het toestel/android toen ik het kocht en dus is het een ondeugdelijk produkt,dus ik ga mn toestel retourneren en mn geld terugvragen.
Laat je ons het resultaat weten? Lijkt me een interessante zaak hoe dat in de praktijk gaat werken. Volgens mij sta je in je recht, maar of je dat gaat krijgen??
Nou ik heb contact opgenomen met de winkel (kruidvat) en die zeiden dat ik kontakt moet opnemen met de fabrikant (archos),maar volgens mij is het zo dat ik in eerste instantie met de winkel te maken heb,die hebben het toestel aan mij verkocht,ik heb het daar gekocht en volgens mij krijg je ook garantie van de winkel voor tenminste 1 jaar en het toestel heb ik korter dan 1 jaar geleden gekocht,maar ik kan me vergissen.Fabrieksgarantie is overigens 2 jaar. Wat denkt de heer Engelfriet ervan?
14-08-2015, 01:06 door KwukDuck
Door Anoniem:
Door Anoniem:
Door Anoniem: Dus Android 4.3 en eerdere versies worden niet gepatched!? Goed dat ik het weet,ik heb een android 4.3 (jelly bean) van Archos en die lekken van jongstleden waaronder dit lek worden dus niet gepatched!? Dit maakt het toestel onveilig en daardoor onwerkbaar.En aangezien ik dit toestel nog geeneens een jaar in mn bezit heb denk ik dat ik het ga terugbrengen naar de winkel en mn geld ga terug vragen.Deze lekken zaten al in het toestel/android toen ik het kocht en dus is het een ondeugdelijk produkt,dus ik ga mn toestel retourneren en mn geld terugvragen.
Laat je ons het resultaat weten? Lijkt me een interessante zaak hoe dat in de praktijk gaat werken. Volgens mij sta je in je recht, maar of je dat gaat krijgen??
Nou ik heb contact opgenomen met de winkel (kruidvat) en die zeiden dat ik kontakt moet opnemen met de fabrikant (archos),maar volgens mij is het zo dat ik in eerste instantie met de winkel te maken heb,die hebben het toestel aan mij verkocht,ik heb het daar gekocht en volgens mij krijg je ook garantie van de winkel voor tenminste 1 jaar en het toestel heb ik korter dan 1 jaar geleden gekocht,maar ik kan me vergissen.Fabrieksgarantie is overigens 2 jaar. Wat denkt de heer Engelfriet ervan?

Lijkt me vrij duidelijk: http://www.rijksoverheid.nl/onderwerpen/bescherming-van-consumenten/vraag-en-antwoord/welke-garanties-heb-ik-op-een-product.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.