image

Android-malware omzeilde downloadcontrole Chrome

maandag 7 november 2016, 12:34 door Redactie, 2 reacties

Google heeft een probleem met de downloadcontrole van Chrome gepatcht nadat Android-malware hier de afgelopen maanden misbruik van maakte. In augustus ontdekten onderzoekers Android-malware die zich via advertenties op het Google Adsense-netwerk verspreidde.

De malware, die gegevens voor internetbankieren steelt, werd daarbij automatisch op de sd-kaart van het toestel geplaatst. "Dit gedrag verraste ons. Normaal waarschuwt de browser gebruikers als ze een potentieel gevaarlijk bestand downloaden en vraagt of ze het bestand willen opslaan of niet", zegt onderzoeker Nikita Buchka van het Russische anti-virusbedrijf Kaspersky Lab. Google blokkeerde snel de advertenties die de internetcriminelen gebruikten.

De onderzoekers waren echter benieuwd waarom Chrome geen alarm sloeg. De internetcriminelen bleken een slimme truc te gebruiken om het apk-bestand op de sd-kaart te plaatsen. Het bestand werd in delen opgesplitst en als een versleutelde reeks bytes gedownload en vervolgens op de sd-kaart opgeslagen. De gebruikte functie bleek geen controle van de opgeslagen content uit te voeren. Daardoor kon de browser het apk-bestand opslaan zonder de gebruiker te waarschuwen.

Die moest vervolgens nog wel zelf het apk-bestand installeren. Om de gebruiker zover te krijgen deed het bestand zich voor als een update of populaire applicatie. De onderzoekers waarschuwden Google dat criminelen deze werkwijze toepasten. Inmiddels heeft Google een update uitgebracht die het probleem in Chrome patcht. Bij andere browsers werkt deze aanval niet of zorgt ervoor dat de gebruiker alsnog de vraag krijgt of hij het bestand wil opslaan.

Reacties (2)
07-11-2016, 17:53 door karma4
Het zelfde bedrijf dat naar de concurrentie wijst als onveilig begaat dit soort fouten.... Met het wijzen naar anderen wordt je zelf niet beter.
07-11-2016, 21:46 door Anoniem
@karma4: jouw verborgen Microsoft agenda begint steeds duidelijker te worden! Je probeert op allerlei achterbakse manieren een lans te breken voor Microsoft producten.

Nee: het rapporteren en vooral oplossen van eigen Google's beveiligingsproblemen is géén teken van zwakte! Je kan het beter kwalificeren als het nemen van verantwoordelijkheid voor de eigen producten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.