image

Permissie-lek in Android op grote schaal door malware gebruikt

dinsdag 9 mei 2017, 17:00 door Redactie, 4 reacties

Een permissie-lek in Android dat op grote schaal door malware wordt gebruikt zal met de aankomende nieuwe versie van het besturingssysteem genaamd "Android O" worden verholpen. Met Android 6.0 Marshmallow introduceerde Google een nieuw permissiemodel voor apps.

Permissies werden voortaan in verschillende categorieën onderverdeeld. Het gaat onder andere om persmissies die als gevaarlijk worden beschouwd en alleen tijdens de eerste keer worden toegestaan. Naast de gevaarlijke permissies kwam er ook een categorie die alleen de permissie "System_Alert_Window" bevat. In tegenstelling tot andere permissies moeten gebruikers een app handmatig toestemming geven om deze permissie te gebruiken. De reden dat er voor deze permissie een aparte categorie is komt door de uitgebreide mogelijkheden die het biedt.

Het laat een app namelijk een overlay over een andere app weergeven, zonder de gebruiker hierover te waarschuwen. Dit biedt naast legitieme opties ook mogelijkheden voor allerlei misbruik, zoals het tonen van frauduleuze advertenties, phishingscams, clickjacking en bankmalware. Ook ransomware kan het gebruiken om een permanent venster te tonen. Volgens beveiligingsbedrijf Check Point maakt 74 procent van alle ransomware, 57 procent van alle adware en 14 procent van alle bankmalware voor Android van deze ene permissie gebruik.

De manier om de permissie toe te staan zorgde bij legitieme apps echter voor problemen. Google kwam met Androidversie 6.0.1 met een tijdelijke oplossing, waarbij alleen apps uit de Google Play Store deze permissie mogen gebruiken. Bijna 45 procent van alle apps die de permissie gebruikt zijn apps afkomstig van Google Play. "Daarmee omzeilt Google effectief het beveiligingsmechanisme dat het in de vorige versie introduceerde", aldus Check Point. Een kwaadaardige app in Google Play kan zo alsnog toeslaan. Met Android O zal het probleem via een nieuwe restrictieve permissie worden opgelost. Tot die tijd krijgen gebruikers het advies om voorzichtig te zijn, ook als ze alleen via Google Play downloaden. Daarnaast moeten de door een app gevraagde permissies goed worden gecontroleerd.

Reacties (4)
09-05-2017, 17:10 door johanw
Paniekzaaierij van een beveiliger weer. "Op grote schaal"? Misschien dat malware het veel gebruikt, maar zoveel malware voor Android kom je in het wild niet tegen.
09-05-2017, 18:32 door karma4 - Bijgewerkt: 09-05-2017, 18:53
Door johanw: Paniekzaaierij van een beveiliger weer. "Op grote schaal"? Misschien dat malware het veel gebruikt, maar zoveel malware voor Android kom je in het wild niet tegen.
http://www.abc.net.au/news/2016-03-10/cybercriminals-target-millions-of-bank-app-users/7237220
https://www.ing.nl/de-ing/veilig-bankieren/belangrijke-mededelingen/phishing-mail-kan-android-gebruikers-raken.html
09-05-2017, 18:53 door Anoniem
Nu nog eens die selinux rulesets GOED configureren.
10-05-2017, 17:01 door johanw
Door karma4:
Door johanw: Paniekzaaierij van een beveiliger weer. "Op grote schaal"? Misschien dat malware het veel gebruikt, maar zoveel malware voor Android kom je in het wild niet tegen.
http://www.abc.net.au/news/2016-03-10/cybercriminals-target-millions-of-bank-app-users/7237220
https://www.ing.nl/de-ing/veilig-bankieren/belangrijke-mededelingen/phishing-mail-kan-android-gebruikers-raken.html
Uit dat bericht:
While millions of customers are potentially at risk, cyber experts said they cannot be sure how many people have been affected.
Die millions zullen wel alle klanten van die bank met een Android device zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.