Nieuws

Onderzoekers demonstreren nieuwe Android-aanval

donderdag 25 mei 2017, 10:50 door Redactie, 5 reacties

Onderzoekers hebben een nieuwe aanval op Androidtoestellen gedemonstreerd die gebruik maakt van features en permissies van het mobiele besturingssysteem. Een patch om de aanval op te lossen zal er dan ook niet komen, zo heeft Google laten weten.

De onderzoekers van het Georgia Institute of Technology en de University of California noemen hun aanval "Cloak & Dagger". Via de aanval kan een kwaadaardige app de gebruikersinterface en uiteindelijk ook het apparaat volledig overnemen, zonder dat dit volgens de onderzoekers zichtbaar is voor de gebruiker. De aanval vereist slechts twee permissies, "System Alert Window" en "Bind Accessibility Service". Permissies waarmee een aanvaller kan aanpassen wat een gebruiker op het scherm te zien krijgt en gebruikersinvoer kan vervalsen.

In het geval de app via Google Play is gedownload hoeft de gebruiker de app geen toestemming te verlenen om de permissies te gebruiken en wordt hier ook niet over gewaarschuwd. Via de twee permissies is het mogelijk om "clicks" van de gebruiker te stelen, toestaanslagen en pincodes op te slaan, een "God-mode-app" te installeren, de telefoon te ontgrendelen, tweefactorauthenticatie-tokens te stelen en nog een aantal andere zaken. De permissies maken het voor de kwaadaardige app namelijk mogelijk om een overlay te gebruiken. Hierbij kan de app boven andere apps een scherm tonen, zonder dat dit voor de gebruiker zichtbaar is. Zo kunnen bijvoorbeeld toetsaanslagen worden gestolen.

Tijdens een onderzoek onder 20 personen bleek geen enkele deelnemer door te hebben wat er precies gebeurde. De onderzoekers waarschuwden Google vorig jaar augustus, maar na maanden van communiceren stelde Google dat het hier niet om een beveiligingsprobleem gaat en de features in kwestie naar behoren werken. Er zal dan ook geen oplossing komen. Gebruikers krijgen dan ook het advies om te controleren welke apps over de twee permissies beschikken. Het gaat hier echter om "speciale" permissies waardoor sommige Androidversies aangeven dat er geen permissies vereist zijn, ook al heeft de app wel toegang tot deze permissies.

Politie doet onderzoek naar daders WannaCry-ransomware

Oud-directeur MIVD: Nederlanders hypocriet over privacy

Reacties (5)

25-05-2017, 11:57 door Anoniem

Hoe kun je controleren welke apps die speciale permissie hebben? Volgens mij kunnen ze elke app voor dit sort aanvallen gebruiken of beter gezegd misbruiken. De veiligheid van je systeem hangt af vd veiligheid van je apps. Er hoeft et maar 1 onveilig (zwak beveiligt) te zijn,de hackers geven de app die speciale permissies en hopla je kunt je toestel (mischien een samsung galaxy s8 van 800 euro zo de vuilnisbak in kwakken. Welke apps hebben extra permissies? Nou Google apps,antivirus-apps vermoedt ik zo. Als deze aanval is geslaagt zijn ook je andere apparaten in je systeem gecompromiteerd dus je modem/router (want ze kunnen je toetsaanslagen zien) je pc's want passwords van je e-mail en andere account ( facebook,skype,twitter,instagram,whatsapp komen de aanvallers dus ook te weten. Dit is wat mij betreft het einde van Android als Google dit niet patched. Ik bedank er voor om nog langer een sitting duck te zijn. Voor mij geen Android meer,ik koop wel een i-phone,desnoods een refurbished i-phone. Jammer dat Cyanomoged ermee opgehouden is,maar then again dat is afgeleid van android.Dus wellicht ook kwetsbaar voor deze aanval. We zouden massaal moeten weigeren om nog langer android devices aan te schaffen.

25-05-2017, 13:35 door Anoniem

Interessant

25-05-2017, 13:39 door Anoniem

@ 1ste poster

Je tel hoeft niet in de prullenbak want elk nieuw toestel heeft dezelfde feature. Die springt er ook uit als je een app installeert.
Verder kun je gewoon scannen op de permissies en zien welke app deze features mogelijk misbruiken. Het is een non-probleem. Soort PEBKACje.

25-05-2017, 17:34 door Anoniem

@poster1:
Download een app zoals 'permission manager'. Deze laat je per app de permissions bekijken en indien gewenst veranderen.

25-05-2017, 22:00 door Anoniem

Tja dit is een feature fijn voor geheime diensten om met iedereen mee te kunnen kijken.
Maar misschien dat er zelf wel android gebruikers zullen opstaan die een tegen applicatie ontwerpen tegen dit lek wat google probeert te weigeren ooit te dichten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer