Google heeft de afgelopen maanden twee kwetsbaarheden in Android gepatcht waardoor het mogelijk was om via een malafide usb-stick toegang tot een vergrendelde Androidtelefoon te krijgen. Androidtoestellen bieden de mogelijkheid om allerlei usb-apparaten aan te sluiten, zoals usb-sticks.
De laatste tijd krijgen fysieke aanvallen op smartphones via aangesloten usb-apparaten, waarbij er toegang tot opgeslagen data wordt verkregen, meer aandacht, aldus Google-onderzoeker Jann Horn. Recentelijk ontdekte Horn dat het via usb mogelijk was om toegang tot vergrendelde Androidtoestellen te krijgen, waarbij de aanval tegen een Pixel 2 werd getest.
Nadat een Androidtelefoon tijdens het opstarten is ontgrendeld blijven de encryptiesleutels die nodig zijn om bestanden te ontsleutelen in het kernelgeheugen aanwezig, zelfs wanneer het scherm is vergrendeld. Een aanvaller die met voldoende hoge rechten code op een vergrendeld apparaat kan uitvoeren kan niet alleen het toestel van een backdoor voorzien, maar ook direct de gegevens van de gebruiker benaderen, aldus Horn.
De onderzoeker ontdekte een kwetsbaarheid die zich voordeed bij het mounten van een partitie van een usb-stick, waardoor het bijvoorbeeld mogelijk was om toegang tot opgeslagen foto's te krijgen. Dit beveiligingslek kon vervolgens in combinatie met een andere kwetsbaarheid worden gebruikt om bijvoorbeeld een kwaadaardige kernelmodule te laden en toegang tot andere gevoelige data te krijgen, zoals de encryptiesleutel van de schijf.
In augustus en september kwam Google met beveiligingsupdates voor de twee Androidlekken. Nu de patches beschikbaar zijn heeft Horn een uitleg van de kwetsbaarheden online gezet. Androidgebruikers krijgen het advies om, wanneer mogelijk, de beveiligingsupdates te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.