Een nieuwe kwetsbaarheid in Android geeft aanvallers de mogelijkheid om toestellen via een kwaadaardige app volledig over te nemen of malware te installeren. De app hoeft in dit geval niet over speciale privileges te beschikken, aangezien er via het lek systeemrechten kunnen worden verkregen.
Zodra de app verhoogde rechten heeft verkregen is het mogelijk om willekeurige apps die al op het toestel geïnstalleerd zijn te vervangen door besmette versies, om zo bijvoorbeeld wachtwoorden en andere gegevens te stelen, of kan het SELinux-beleid van het toestel worden aangepast. De kwetsbaarheid is aanwezig in Android 4.3 tot en met 5.1, alsmede de M Preview 1, wat neerkomt op meer dan 55% van de Android-toestellen. Na te zijn ingelicht heeft Google het probleem in Android 4.4, 5.0, 5.1 en M gepatcht, alsmede Google Play Services. Deze week geven onderzoekers van IBM een presentatie over het lek (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.