image

Linux kernel-exploit naar Android geport

woensdag 12 juni 2013, 13:16 door Redactie, 9 reacties

Een onlangs ontdekt beveiligingslek in de Linux-kernel is naar het Android besturingssysteem omgezet. Android is gebaseerd op Linux, wat betekent dat veel van de ontdekte Linux-lekken mogelijk ook op Android-toestellen kunnen werken. In geval van het nu omgezette lek (CVE-2013-2094) geeft dat aanvallers de mogelijkheid hun rechten op de smartphone of tablet te verhogen.

Android draait normaliter alle applicaties in een sandbox, zodat ze geen gevoelige acties kunnen uitvoeren of toegang tot andere geinstalleerde applicaties kunnen krijgen.

Door middel van zogeheten 'privilege escalation exploits' is het mogelijk om uit de sandbox te breken en toegang tot de gegevens van andere applicaties te krijgen, het permissiemodel te omzeilen en bijvoorbeeld dure sms-berichten te versturen.

In het verleden zijn er al vaker van dit soort exploits voor het Android-platform ontdekt waar malware misbruik van maakte. Totdat een beveiligingsupdate beschikbaar is, krijgen Android-gebruikers van Symantec het advies om alleen van betrouwbare marktplaatsen apps te downloaden installeren.

Reacties (9)
12-06-2013, 13:33 door Rasalom
krijgen Android-gebruikers van Symantec het advies om alleen van betrouwbare marktplaatsen apps te downloaden installeren.
* Gaat op zoek naar een open deur om in te trappen.
12-06-2013, 13:50 door Anoniem
Door Rasalom:
krijgen Android-gebruikers van Symantec het advies om alleen van betrouwbare marktplaatsen apps te downloaden installeren.
* Gaat op zoek naar een open deur om in te trappen.
Lol & +1.
Ik zoek vrolijk mee en wij van WC-eend zijn van mening dat je beter geen jailbrake kunt doen, dat symantec dé expert is op dit gebied en dat alle apps uit alle "betrouwbare" marktplaatsen natuurlijk volledig te vertrouwen zijn, vooral m.b.t. rechten.

Ikzelf vind Android fantastisch, maar je moet je wel af blijven vragen waar je mee bezig bent!
12-06-2013, 14:33 door [Account Verwijderd]
[Verwijderd]
12-06-2013, 14:40 door Anoniem
Door unaniem: Onduidelijke manier van schrijven, daarbij 'wie gebruikt er nou een Android toestel'.

Beveiliging begint met OS keuze.

Tja, maar niet veel personen geven beveiliging de aandacht bij de keuze van een smartphone.
12-06-2013, 15:15 door Anoniem
Door Rasalom:
krijgen Android-gebruikers van Symantec het advies om alleen van betrouwbare marktplaatsen apps te downloaden installeren.
* Gaat op zoek naar een open deur om in te trappen.
't is best lastig. Hoe zet je bijvoorbeeld in hemelsnaam die onveilige googel play store uit?
12-06-2013, 15:47 door [Account Verwijderd]
[Verwijderd]
12-06-2013, 16:25 door johanw
Mooi, een nieuwe manier om toestellen te rooten zodat je mogelijkheden krijgt om omveilige en privacy-onvriendelijke applicaties in te dammen.
12-06-2013, 16:39 door GregoryB
Zoiezo is het verstandig alleen software van betrouwbare bronnen te installeren dat geldt niet alleen voor Android maar ook voor je computer.Dit zou ook voor je iPhone gelden als de mogelijkheid er was om al buiten AppStore apps te installeren.
Beperkingen zoals Apple deze oplegt zijn echt niet altijd beter en om ze daar de hemel voor in te prijzen is een beetje dom.
Als je secure wilt zijn moet je ook zelf je hoofd gebruiken.
22-06-2013, 15:20 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.