Certifi-gate: Weer Lek Gevonden In Android
Na de gevaarlijke Stagefright-lek die eerder deze maand opdook, is er opnieuw een lek gevonden. De zogenoemde Certifi-gate is ontdekt door beveiligingsbedrijf Check Point en maakt het net als de eerdere lek mogelijk om een toestel over te nemen.
Check Point presenteerde de nieuwe lek een paar dagen geleden tijdens de hackersconferentie Black Hat in Las Vegas. Hackers kunnen een Android-toestel overnemen door een kwetsbaarheid in de beveiligingscertificaten van de Remote Support-toepassingen te misbruiken. De Remote-Support-toepassingen worden door fabrikanten gebruikt om via internet technische ondersteuning te bieden.
De woordvoerder van Check Point laat weten dat “Hackers met Certifi-gate onbeperkt toegang kunnen krijgen tot het apparaat, bijvoorbeeld om persoonlijke gegevens te stelen, te zien waar je bent en microfoons aan te zetten om gesprekken op te nemen.” Er is nog geen aanwijzing dat hackers al gebruik hebben gemaakt van de Certifi-gate, maar het zou wel “erg makkelijk” zijn.
Onder andere toestellen van LG, Samsung, HTC en ZTE zijn kwetsbaar voor de Certifi-gate. Deze fabrikanten zouden namelijk aanpassingen hebben gedaan aan de remote support-functies, waardoor de kwetsbaarheid is ontstaan. Er worden intussen al updates uitgerold om het lek te dichten. Google heeft laten weten dat Nexus-toestellen geen gevaar lopen.
Check Point heeft een app ontwikkeld waarmee gebruikers zelf kunnen checken of hun toestel kwetsbaar is voor de Certifi-gate.
via [telegraaf]