Tweede grote lek: Certifi-gate geeft volledig toegang tot je Android
Redactie

Android kampt opnieuw met een groot beveiligingsprobleem. Na Stagefright hebben beveiligingsonderzoekers nu ook een manier aangetoond om via de remote support-functies Android geheel over te nemen.

De onderzoekers van  beveiligingsbedrijf Check Point hebben het lek en de exploit daarvan gepresenteerd tijdens de hackersconferentie Black Hat in Las Vegas. Check Point noemt het lek  Certifi-gate, vernoemd naar het spoofen van het  beveiligingscertificaat dat nodig is om van de remote support-functies  misbruik te maken.

Dit moet je weten over  Certifi-gate

Fabrikanten maken het bij Android mogelijk om op afstand online ondersteuning te bieden. Dit gebeurt via remote support, waarbij Android met een  beveiligingscertificaat de fabrikant controleert. Als een kwaadwillende een dergelijk beveiligingscertificaat misbruikt, krijgt degene volledige toegang tot het Android-systeem. Hierdoor kan de kwaadwillende enkel meekijken met de gebruiker of juist de controle overnemen. Het is daarbij niet mogelijk om je te beschermen tegen  Certifi-gate:  de beveiligingscertificaten krijgen standaard door remote support alle Android-rechten toegewezen.

android lek malware

“Wereldwijd worden mobiele apparaten iedere dag gebruikt om belangrijke aspecten van het dagelijkse leven te beheren: toegang tot de zakelijke e-mail, het regelen van bankzaken en het tracken van informatie over de gezondheid”, zegt Dorit Dor, vicepresident Products bij Check Point.  “Het probleem is dat men te weinig stilstaat bij de veiligheid van hun data. Het gevonden beveiligingslek is gemakkelijk uit te buiten en kan ertoe leiden dat persoonlijke data gestolen en verspreid wordt. Het is tijd mobiele beveiliging serieus te nemen.”

Controleer of je kwetsbaar bent voor Certifi-gate

Check Point heeft een  gratis app  uitgebracht waarmee Android-gebruikers kunnen controleren of de kwetsbaarheid op hun apparaat voorkomt. Het beveiligingsbedrijf heeft het lek bij fabrikanten gemeld, die werken aan het verspreiden van een patch voor  Certifi-gate. Nexus-toestellen zijn daarentegen niet kwetsbaar voor  Certifi-gate, dus als je in het bezit bent van bijvoorbeeld een Nexus 5 of Nexus 6 loop je geen gevaar.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.