Computerbeveiliging - Hoe je bad guys buiten de deur houdt

DirtyCOW op Android

26-10-2016, 09:28 door Erik van Straten, 2 reacties
Zoals ik al vreesde in [1] is ook Android kwetsbaar voor de DirtyCOW (Dirty Copy-On-Write) aanval: zie o.a. [2] en [3] of zoek op Internet naar: Android DirtyCOW

Met een DirtyCOW exploit kan software die met beperkte rechten en in een "sandbox" draait, root rechten verkrijgen en vervolgens overal bij, en daarmee wordt het hele veiligheidsmodel van Android onderuit gehaald.

Ik verwacht binnenkort exploits op andere app stores dan die van Google, maar sluit ook zeker niet uit dat Apps die dit uitbuiten door de Google controles heen weten te slippen en vanuit de Google Play Store gedownload kunnen worden.

Voor devices die geen updates meer ontvangen hoop ik dat oudere Android versies via de Google Play Services gefixed kunnen worden, maar of dat mogelijk is weet ik niet.

[1] https://www.security.nl/posting/489671/Linux-lek+laat+lokale+gebruiker+rechten+verhogen#posting489739
[2] http://arstechnica.com/security/2016/10/android-phones-rooted-by-most-serious-linux-escalation-bug-ever/
[3] https://tweakers.net/nieuws/117113/beveiligingsonderzoekers-gebruiken-dirty-cow-lek-voor-roottoegang-op-android.html
Reacties (2)
26-10-2016, 09:45 door [Account Verwijderd] - Bijgewerkt: 26-10-2016, 10:04
[Verwijderd]
26-10-2016, 11:24 door Anoniem
Deze week een nieuwe Patch ronde en het is gefikst. Life goes on :]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.