Android opnieuw opgeschrikt door vondst groot nieuw lek

Android opnieuw opgeschrikt door vondst groot nieuw lek

04-07-2016  |  Tim Wijkman van Aalst  |  Achtergrond , Toestellen


Terwijl de wereld nog aan het bekomen is van de ontdekking van het grote stagefright lek in het Android besturingssysteem, vorig jaar zomer, heeft een beveiligingsonderzoeker weer een zeer kwalijk beveiligingsprobleem in Android gevonden.

Een beveiligingsonderzoeker heeft Google en Qualcomm behoorlijk in verlegenheid gebracht met de publicatie van details over een nieuw groot beveiligingsprobleem. Beveiligingsonderzoeker Gal Beniamini ontdekte dat het mogelijk is om bestanden uit het versleutelde bestandssysteem op Android apparaten te decoderen door gebruik te maken van twee kwetsbaarheden in de hardwarematige zogenaamde 'Trust Zone' van Qualcomm Chips. Hierdoor zijn in theorie alle Android apparaten met een Qualcomm chipset kwetsbaar voor het lek. 

Versleuteling bestanden

Sinds Android 5.0 biedt Google de mogelijkheid om bestanden die opgeslagen worden op een Android apparaat te versleutelen. Deze versleuteling moet voorkomen dat bij verlies, diefstal of inbelagname van een Android apparaat bestanden die op het toestel staan in 'verkeerde handen' kunnen vallen. In Android 6.0 heeft Google deze versleuteling zelfs standaard gemaakt en worden de bestanden van gebruikers dus standaard al versleuteld.

Sleutels op te vragen

Gal Beniamini ontdekte dat het mogelijk is om buiten het bestandssysteem om middels twee kwetsbaarheden in de hardwarematige Trust Zone van Qualcomm chips de sleutels te achterhalen waarmee bestanden zijn versleuteld. Hiermee is het mogelijk om toegang te krijgen tot de versleutelde bestanden en deze te decoderen. Het lek zou misbruikt kunnen worden door bijvoorbeeld overheidsinstanties om bestanden op in beslag genomen Android apparaten te decoderen. Het is niet bekend of het gevonden lek een bewust achterdeurtje is in Android apparaten. Al langer wordt gesuggereerd dat er voor overheidsinstanties diverse achterdeurtjes in besturingssystemen zijn aangebracht.

Lekken reeds gerepareerd

In de maandelijkse updates die Google uitbrengt voor het Android besturingssysteem zijn de twee gevonden beveiligingsproblemen reeds opgelost. Google blijkt in januari en in mei patches uitgevoerd te hebben die de gevonden lekkages hebben gedicht. Enkel de toestellen die deze beveiligingsupdates reeds hebben ontvangen zouden niet meer kwetsbaar zijn voor het lek.

Hoeveel Android apparaten kwetsbaar zijn door het nieuwe lek is niet bekend. In ieder geval lijken veel Android apparaten met een Qualcomm chip kwetsbaar te zijn, maar mogelijk ook apparaten met andere chipsets aangezien de Trust Zone van Qualcomm ook in combinatie met andere chips wordt gebruikt.

Geen direct gevaar

Overigens bestaat voor gebruikers van Android apparaten geen direct gevaar omdat het gevonden beveiligingsprobleem niet op afstand benut kan worden. Een toestel moet fysiek in handen zijn van iemand die het toestel wil gaan kraken. Degene die het toestel probeert te kraken moet daarbij ook eerst door enkele beveiligingslagen heen zien te komen zoals de toestelpincode of het toestelwachtwoord. Hoe langer en complexer het wachtwoord is dat op een toestel is ingesteld, hoe moelijker het is om deze te kraken. Het advies luidt dan ook om zo lang mogelijke wachtwoorden te gebruiken met bij voorkeur zo veel mogelijk verschillende letters, cijfers en symbolen.




Laatste Nieuws



0 Reacties
Geef je reactie