Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Android update opent deur voor malware

Door: | 21 maart 2014 14:15

None
Apps & Software

Na update krijgen 'onschuldige' apps automatisch en ongemerkt privileges en kunnen systeemapps blokkeren en systeemfuncties kapen.

Normaal is updaten altijd een goed advies bij veiligheidsproblemen. Maar kwaadaardige apps kunnen het updaten van Android juist misbruiken om het toestel ongemerkt over te nemen met talloze privileges en zelfs systeemapps kapen.

'Toekomstige' rechten en functies te kapen

Apps kunnen zichzelf namelijk 'toekomstige' rechten en functies geven, waarvan de makers weten dat ze pas in recente Android-versies zijn ingevoerd. Als deze apps op devices met een oudere Android-versie (en daarvan zijn er honderden miljoenen) worden geïnstalleerd, dan herkent de Android Package Manager deze permissies niet en negeert ze. De app lijkt dus onschuldig qua permissies.

Als nu het toestel een Android-update krijgt, dan krijgt de voorheen 'slapende' app zonder enige melding ineens allerlei nieuwe permissies en functies. Dit geldt ook voor extreem gevoelige systeemfuncties en -permissies, want de Package Manager geeft reeds geïnstalleerde apps voorrang boven nieuwe systeemapps. Zo kunnen deze legitieme apps worden geblokkeerd en hun permissies gekaapt.

Lijstje van te kapen permissies

Alle versies kwetsbaar, impact onduidelijk

Alle versies en varianten van Android zijn kwetsbaar voor deze bizarre escalatie van permissies, Pileup gedoopt. Dat melden onderzoekers van de universiteit van Indiana en Microsoft in een paper. Het team heeft zes verschillende kwetsbaarheden in kaart gebracht en Google op de hoogte gesteld. Die heeft er inmiddels één van gedicht.

Het is niet duidelijk hoe praktisch de aanval is. De onderzoekers melden wel dat ze eerder zelfontwikkelde Pileup-malware in de Play-store wisten te krijgen. Maar mogelijk kan Google deze Android-gaten afdekken door extra controle door de Play Services-app, net als bij het APK Masterkey-lek vorig jaar. De onderzoekers hebben ook zelf een app ontwikkeld die controleert op deze kwaadaardige kaping van permissies. Google heeft nog niet inhoudelijk gereageerd op vragen van Webwereld.

3 Reacties op: Android update opent deur voor malware

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 3 jaren, 2 maanden geleden darknessblade
    de update voor android 4.2 is alleen gevaarlijk voor de mensen die veel foto's maken, voor anderen is dit minder gevaarlijk,
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 2 maanden geleden
    Android=Google=malware!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 3 jaren, 2 maanden geleden
    bullcrap
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.