Beveiligingslek in 99% van Android apparaten ondekt

Onderzoekers van Bluebox hebben een beveiligingslek in Android versies 1.6 tot en met 2.x ontdekt. Installatiebestanden voor software en updates kunnen worden gemanipuleerd zonder dat het besturingssysteem dit herkent. Hiermee kan kwaadaardige software worden geïnstalleerd die volledige toegang heeft tot alle gegevens en de functionaliteit op het toestel.

Alle legitieme Android software wordt gecontroleerd en ondertekend met een cryptografische handtekening. De onderzoekers zijn er nu in geslaagd om installatiebestanden aan te passen zonder het wijzigen van deze digitale handtekening. Door gebruik te maken van dit lek wordt gemanipuleerde software door het toestel als legitiem aangezien, waardoor de bescherming tegen kwaadaardige software volledig wordt omzeild.

De hack maakt gebruik van de Android Master Key (AMK). APK is de bestandsextensie voor zogenaamde Android Package-bestanden. Dit bestandsformaat is afgeleid van het bestandsformaat JAR, en wordt gebruikt om software voor het Android-platform te distribueren en te installeren. Het .apk-bestand is een ZIP-bestand en bevat de volgende componenten: AndroidManifest.xml, classes.dex, resources.arsc, res (map) en META-INF (map).

In de afgelopen 4 jaar zijn ongeveer 900 miljoen toestellen met de getroffen Android versies verkocht. Het is de verwachting dat 99% van de toestellen kwetsbaar is. Op dit moment zijn alle Android-varianten kwetsbaar, behalve de Samsung Touchwiz version Galaxy S4.

De kwetsbaarheid is in februari aan Google gemeld en is nu bekend als ‘Android security bug 8219321’. Er is door Google nog geen oplossing vrijgegeven, hiervoor moet een update voor Android worden ontwikkeld. Het probleem is daarnaast dat de distributie van deze update wordt bemoeilijkt doordat veel leveranciers eigen uitvoeringen van Android in omloop hebben gebracht. Alle Android-varianten, waaronder die van Samsung en HTC, moeten nu worden aangepast, beschikbaar gemaakt en geïnstalleerd door gebruikers.

De belangrijkste maatregelen voor gebruikers zijn: 1. altijd updaten van Android en apps, en 2. alleen apps installeren vanuit de Google Play Store.

De technische details worden vrijgegeven tijdens de Black Hat USA 2013 conferentie.

Aanmelden voor onze nieuwsbrief