Twee Ernstige Beveiligingsgaten In Android Gevonden
De Israelische beveiligingsonderzoeker Gal Beniamini heeft eerder dit jaar twee ernstige beveiligingslekken in de versleuteling van Android gevonden. Google heeft de lekken met een update opgelost, maar veel smartphones hebben deze update nog niet ontvangen en zijn dus nog steeds kwetsbaar.
Dankzij de problemen in de beveiliging is het mogelijk om de encryptiesleutels te bemachtigen. In combinatie met het wachtwoord van de gebruiker kan de encryptie van Android uitgeschakeld worden, waardoor het mogelijk is om alle bestanden op een Android-apparaat uit te lezen.
Google was in het begin van dit jaar al op de hoogte van de beveiligingsgaten en loste deze in januari en mei op met de uitrol van patches. Volgens Duo Security zijn deze patches echter op slechts 63 procent van alle toestellen geïnstalleerd, waardoor veel toestellen nog altijd kwetsbaar zijn. Dit komt doordat sommige fabrikanten traag zijn met de uitrol van nieuwe updates en oudere toestellen vaak niet meer voorzien van updates.
De versleuteling van Android wordt door zowel soft- als hardware verzorgd. Dit maakt het lastiger om eventuele problemen op te lossen, aangezien de hardware niet aangepast kan worden. Het probleem heeft gedeeltelijk te maken met TrustZone, een beveiligingssysteem van ARM. Hardware van ARM is in vrijwel alle smartphones aanwezig.
via [techzine]
