QuadRooter-kwetsbaarheden treffen ruim 900 miljoen Android-apparaten
Drivers voor Qualcomm-chipsets die in een groot aantal Android-apparaten wordt gebruikt blijkt een viertal kwetsbaarheden te bevatten. Een combinatie van de beveiligingsgaten stelt aanvallers in staat de controle over apparaten volledig over te nemen. Naar schatting zijn ruim 900 miljoen Android-apparaten door het lek getroffen.
De beveiligingsgaten, ook wel de ‘QuadRooter’ kwetsbaarheden genoemd’, zijn ontdekt door beveiligingsonderzoekers van het Check Point Research Team. De onderzoekers hebben hun bevindingen gepresenteerd tijdens Def Con 24 in Las Vegas en in een whitepaper gebundeld. Door de kwetsbaarheden te misbruiken kunnen aanvallers de rechten die zij hebben ophogen en uiteindelijk root-rechten bemachtigen op een Android-apparaat. Dit is mogelijk door een malafide app te ontwikkelen die alle vier de beveiligingslekken uitbuit.
Updates van Qualcomm
De onderzoekers melden Qualcomm in april te hebben gewaarschuwd voor het beveiligingslek. Het bedrijf heeft inmiddels voor drie van de vier kwetsbaarheden updates beschikbaar gesteld aan fabrikanten van smartphones waarin de problemen worden opgelost. Deze updates zijn echter nog niet door alle fabrikanten beschikbaar gesteld aan klanten. Dit heeft vooral te maken met het feit dat fabrikanten van Android smartphones vaak het Android besturingssysteem aanpassen, waardoor een unieke build ontstaat. De updates van Qualcomm moeten worden aangepast aan deze unieke builds om geschikt te zijn voor de getroffen smartphones. Daarnaast worden lang niet alle Android smartphones nog door hun fabrikant ondersteunt.
Op dit moment hebben gebruikers dan ook geen manier zich te wapenen tegen aanvallen die de QuadRooter kwetsbaarheden uitbuiten. De onderzoekers van Check Point adviseren gebruikers uitsluitend apps uit Google’s Play Store te installeren, aangezien dit het risico op besmetting minimaliseert. Daarnaast heeft Check Point een app beschikbaar gesteld waarmee gebruikers kunnen controleren of hun apparaat is getroffen door een aanval waarin de QuadRooter kwetsbaarheden wordt gebruikt.
Meer over
Lees ook
Hoeveelheid malware voor Android met 30% gestegen
De hoeveelheid malware voor het Android-besturingsysteem is afgelopen jaar met 30% gestegen ten opzichte van 2013. In totaal werden in 2014 anderhalf miljoen nieuwe malware exemplaren gevonden voor Android. Dit meldt G Data in het Mobile Malware Report. G Data trof in de eerste helft van 2014 751.136 nieuwe malware exemplaren voor Android aan. In1
Apple lanceert twee-staps-authentificatie voor FaceTime en iMessage
Apple introduceert twee-staps-authentificatie voor haar videobeldienst FaceTime en berichtendienst iMessage. Gebruikers krijgen tijdens het inloggen voortaan een unieke code toegespeeld waarmee zij zich meoten introduceren. Gebruikers die voortaan proberen in te loggen op FaceTime of iMessage moeten niet alleen een gebruikersnaam en wachtwoord inv1
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1