Woensdag kondigde Adrian Ludwig, het hoofd van Android beveiliging bij Google, aan dat het bedrijf samen met andere fabrikanten, waaronder Samsung, HTC, LG en Sony, een beveiligingspatch gaat uitbrengen voor een groot aantal apparaten die draaien op het besturingssysteem. Ludwig beschreef het zelf als de grootste software-update die de wereld ooit heeft gezien.
Certifi-Gate
Volgens Ludwig is het indrukwekkend dat honderden miljoenen apparaten binnen een aantal dagen worden geüpdatet. Hij voegde daar aan toe dat de evenementen van de afgelopen weken Google hebben gedwongen om problemen met de beveiliging van Android sneller te verhelpen. Vermoedelijk is dit allemaal in werking gezet door de aankondiging van de Stagefright bug, waarmee een hacker om afstand een Android smartphone kan overnemen door alleen het telefoonnummer te weten en het apparaat in kwestie een multimediabericht te sturen. Echter was dit mogelijk niet de enige reden waarom Google ditmaal zo snel komt met een oplossing.
Beveiligingsonderzoekers van Check Point hebben namelijk nog een kwetsbaarheid in Android gevonden, een bug die wordt omschreven als Certifi-Gate, waarmee hackers onrechtmatige toegangsrechten krijgen en een Android smartphone of tablet volledig kunnen overnemen door apps die geïnstalleerd zijn op je Android apparaat door fabrikanten en providers. Deze kwetsbaarheid treft implementatie van de Remote Support applicaties die vooraf geïnstalleerd zijn op een smartphone of tablet, en deze diensten kunnen normaal gesproken worden gebruikt om op afstand technische hulp te verlenen aan gebruikers.
[sc:adsense-tekst ]Het grootste probleem is dat de kwetsbaarheid/bug niet gemakkelijk door Google kan worden opgelost, omdat het Android besturingssysteem geen manier biedt om de beveiligingscertificaten, die de permissies aan de apps geven, in te trekken. Google liet in een reactie weten dat de fout ligt bij de third-party apps in plaats van Android zelf, zo zijn Google’s eigen Nexus-apparaten niet kwetsbaar voor de bug. Daarnaast zegt het bedrijf dat een gebruiker pas kan worden getroffen op het moment dat ze een potentieel schadelijke applicatie installeren op hun Android smartphone of tablet, en alle apps in de Play Store worden voortdurend gecontroleerd door VerifyApps en SafetyNet. “Wij adviseren gebruikers om alleen applicaties te installeren van een betrouwbare bron, zoals Google Play”, aldus een woordvoerder van Google.
Check Point zegt dat alle versie van Android 5.0 en Android 4.4 KitKat kwetsbaar zijn voor Certifi-Gate. Dit betekent dat minimaal 57% van alle beschikbare Android apparaten in potentie gevaar loopt. Het bedrijf bracht ook een app uit waarmee gebruikers kunnen kijken of hun smartphone of tablet kwetsbaar is.
Android is het populairste mobiele besturingssysteem van dit moment met een marktaandeel van maar liefst 80%, maar wordt in vergelijking met iOS (Apple) als een onveiliger besturingssysteem gezien. Een van de grootste problemen lijkt de fragmentatie te zijn van de verschillende versies en producten. Uit een recent onderzoek blijkt dat er momenteel meer dan 24.000 verschillende Android smartphones en tablets op de markt zijn, waardoor het vrijwel onmogelijk is om updates en patches gelijktijdig uit te brengen.
[sc:adsense-tekst ]