Ruim 900 miljoen Android-apparaten getroffen door beveiligingsgaten

  1. 9 aug 2016
  2. 0 reacties

Drivers voor Qualcomm-chipsets die in een groot aantal Android-apparaten wordt gebruikt blijkt een viertal kwetsbaarheden te bevatten. Een combinatie van de beveiligingsgaten stelt aanvallers in staat de controle over apparaten volledig over te nemen. Naar schatting zijn ruim 900 miljoen Android-apparaten door het lek getroffen.

De beveiligingsgaten, ook wel de ‘QuadRooter’ kwetsbaarheden genoemd’, zijn ontdekt door beveiligingsonderzoekers van het Check Point Research Team. De onderzoekers hebben hun bevindingen gepresenteerd tijdens Def Con 24 in Las Vegas en in een whitepaper gebundeld. Door de kwetsbaarheden te misbruiken kunnen aanvallers de rechten die zij hebben ophogen en uiteindelijk root-rechten bemachtigen op een Android-apparaat. Dit is mogelijk door een malafide app te ontwikkelen die alle vier de beveiligingslekken uitbuit.

Updates van Qualcomm

De onderzoekers melden Qualcomm in april te hebben gewaarschuwd voor het beveiligingslek. Het bedrijf heeft inmiddels voor drie van de vier kwetsbaarheden updates beschikbaar gesteld aan fabrikanten van smartphones waarin de problemen worden opgelost. Deze updates zijn echter nog niet door alle fabrikanten beschikbaar gesteld aan klanten. Dit heeft vooral te maken met het feit dat fabrikanten van Android smartphones vaak het Android besturingssysteem aanpassen, waardoor een unieke build ontstaat. De updates van Qualcomm moeten worden aangepast aan deze unieke builds om geschikt te zijn voor de getroffen smartphones. Daarnaast worden lang niet alle Android smartphones nog door hun fabrikant ondersteunt.

Op dit moment hebben gebruikers dan ook geen manier zich te wapenen tegen aanvallen die de QuadRooter kwetsbaarheden uitbuiten. De onderzoekers van Check Point adviseren gebruikers uitsluitend apps uit Google’s Play Store te installeren, aangezien dit het risico op besmetting minimaliseert. Daarnaast heeft Check Point een app beschikbaar gesteld waarmee gebruikers kunnen controleren of hun apparaat is getroffen door een aanval waarin de QuadRooter kwetsbaarheden wordt gebruikt.

Meer over
Lees ook
Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco

Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco

Cisco maakt bekend dat Edwin Prinsen is benoemd tot Managing Director van Cisco Nederland. Prinsen volgt per 15 maart 2014 Coks Stoffer op, die het bedrijf in 2013 verliet. Prinsen is sinds oktober 2009 Managing Director van Imtech ICT Nederland, een van de grootste Europese technische dienstverleners op het gebied van ICT, elektrotechniek en wer1

'NSA kan offline systemen op kilometers afstand afluisteren'

'NSA kan offline systemen op kilometers afstand afluisteren'

De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1