Zo controleer je of jouw Android kwetsbaar is voor het Quadrooter-lek
Thomas Haenen

Quadrooter Scanner
7
Quadrooter Scanner Gratis

Miljoenen Android-smartphones en -tablets zijn mogelijk kwetsbaar voor kwaadwillenden, door een nieuw lek dat dit weekend ontdekt werd. Met de Quadrooter Scanner kun je zelf controleren of je kwetsbaar bent voor het lek.

Quadrooter-lek

Het QuadRooter-lek treft elke Android-smartphone met een Qualcomm-chip, zo maakte Checkpoint Software dit weekend bekend op de DefCon-conferentie voor hackers. Volgens het beveiligingsbedrijf kunnen kwaadwillenden via het lek je Android-toestel overnemen en persoonlijke gegevens inzien. De kwaadaardige code kan in elke app verstopt zitten, waarna de ontwikkelaar van de applicatie vrij spel heeft met je toestel. De kwetsbaarheid doet denken aan het Stagefright-lek, waarbij eind vorig jaar ook al miljoenen Android-smartphones kwetsbaar waren.

Vrijwel alle Android-smartphones en tablets beschikken over chips van Qualcomm, waarmee honderden miljoenen apparaten wereldwijd kwetsbaar zijn. Grote merken als LG, HTC en Sony gebruiken de chips van Qualcomm voor vrijwel al hun smartphones. Samsung en Huawei gebruiken eigen hardware voor hun vlaggenschepen, maar kiezen ook vaak voor Qualcomm voor goedkopere toestellen.

Quadrooter Scanner

Met een nieuwe app kun je controleren of jouw smartphone één van de getroffen toestellen is. Deze app kan gratis gedownload worden in de Play Store en is ontwikkeld door Checkpoint Software. De QuadRooter Scanner kan je alleen vertellen of je gevaar loopt en doet niets om je meer of minder kwetsbaar te maken voor het probleem zelf. Wel weet je of je de komende weken en maanden beter moet opletten voor malafide apps.

Checkpoint ontdekte vier kwetsbaarheden in de drivers van Qualcomm. Zo bleken er problemen te zijn met Ashmem, het proces dat het werkgeheugen van je toestel beheert, en met de ipc_router, die de communicatie tussen de verschillende onderdelen van de Qualcomm-hardware regelt. Ook twee onderdelen van de grafische chip-software bleken over kwetsbaarheden te beschikken.

Quadrooter bescherming

Google heeft drie van de vier lekken onlangs al gedicht met de nieuwste Android-beveiligingsupdate, die vorige week verscheen. Het vierde lek wordt aangepakt in de volgende update die begin september verschijnt.

Toch is pas een klein aantal toestellen beschermd. De beveiligingsupdate is op dit moment enkel beschikbaar op Nexus-toestellen. Andere fabrikanten rollen de updates vaak pas enkele dagen of weken later uit en bovendien alleen voor de nieuwste vlaggenschepen. Bezitters van oudere, goedkopere smartphones zijn niet beschermd en hoeven voorlopig niet op bescherming te rekenen.

Toch betekent dat niet direct dat je kwetsbaar bent voor QuadRooter. Google controleert alle apps in de Play Store continu op kwaadaardige code. Mocht een ontwikkelaar een applicatie proberen toe te voegen met de code, dan kan deze geweigerd of weggefilterd worden door Google.

In het verleden heeft Google in sommige gevallen zelfs automatisch apps verwijderd van de toestellen van gebruikers als bleek dat ze daarmee risico lopen. Dat geldt echter wel alleen voor apps die via de Play Store gedownload zijn, dus gebruikers die applicaties uit externe bronnen installeren zijn vooralsnog wel kwetsbaar.

Quadrooter Scanner downloaden

Quadrooter Scanner kan gratis gedownload worden in de Play Store via onderstaande link. De app werkt op elk toestel met Android 4.0 of nieuwer en vereist 2,1MB aan opslagruimte.

Download Quadrooter Scanner in Google Play (gratis)

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.