Android kampt opnieuw met een groot beveiligingsprobleem. Na Stagefright hebben beveiligingsonderzoekers nu ook een manier aangetoond om via de remote support-functies Android geheel over te nemen.
Lees verder na de advertentie.
De onderzoekers van beveiligingsbedrijf Check Point hebben het lek en de exploit daarvan gepresenteerd tijdens de hackersconferentie Black Hat in Las Vegas. Check Point noemt het lek Certifi-gate, vernoemd naar het spoofen van het beveiligingscertificaat dat nodig is om van de remote support-functies misbruik te maken.
Dit moet je weten over Certifi-gate
Fabrikanten maken het bij Android mogelijk om op afstand online ondersteuning te bieden. Dit gebeurt via remote support, waarbij Android met een beveiligingscertificaat de fabrikant controleert. Als een kwaadwillende een dergelijk beveiligingscertificaat misbruikt, krijgt degene volledige toegang tot het Android-systeem. Hierdoor kan de kwaadwillende enkel meekijken met de gebruiker of juist de controle overnemen. Het is daarbij niet mogelijk om je te beschermen tegen Certifi-gate: de beveiligingscertificaten krijgen standaard door remote support alle Android-rechten toegewezen.
“Wereldwijd worden mobiele apparaten iedere dag gebruikt om belangrijke aspecten van het dagelijkse leven te beheren: toegang tot de zakelijke e-mail, het regelen van bankzaken en het tracken van informatie over de gezondheid”, zegt Dorit Dor, vicepresident Products bij Check Point. “Het probleem is dat men te weinig stilstaat bij de veiligheid van hun data. Het gevonden beveiligingslek is gemakkelijk uit te buiten en kan ertoe leiden dat persoonlijke data gestolen en verspreid wordt. Het is tijd mobiele beveiliging serieus te nemen.”
Controleer of je kwetsbaar bent voor Certifi-gate
Check Point heeft een gratis app uitgebracht waarmee Android-gebruikers kunnen controleren of de kwetsbaarheid op hun apparaat voorkomt. Het beveiligingsbedrijf heeft het lek bij fabrikanten gemeld, die werken aan het verspreiden van een patch voor Certifi-gate. Nexus-toestellen zijn daarentegen niet kwetsbaar voor Certifi-gate, dus als je in het bezit bent van bijvoorbeeld een Nexus 5 of Nexus 6 loop je geen gevaar.
