Nieuws
image

Onderzoekers verstoppen Android-app in afbeelding

maandag 20 oktober 2014, 15:10 door Redactie, 6 reacties
Laatst bijgewerkt: 20-10-2014, 16:45

Onderzoekers zijn erin geslaagd om een werkende Android-app in een onschuldig ogende afbeelding te verstoppen. Zodra de gebruiker de afbeelding opent wordt in de achtergrond de app uitgevoerd, zo lieten Axelle Apvrille en Ange Albertini vorige week tijdens de Black Hat conferentie in Amsterdam zien.

De onderzoekers gebruikten voor hun demonstratie een met AES versleutelde afbeelding van Anakin Skywalker. Door de uitvoer van de encryptiebytes via een zelfgemaakte tool genaamd Angecryption te manipuleren, was het mogelijk om een APK-bestand uit te voeren. In dit geval werd er een bestand gebruikt dat een afbeelding van Darth Vader liet zien.

In het geval een app op Android geïnstalleerd wordt, moet de gebruiker toestemming voor bepaalde permissies geven, wat tevens aangeeft dat er een app wordt geïnstalleerd. Deze procedure zou echter verborgen kunnen worden via verschillende technieken. De kwetsbaarheid is aanwezig in Android 4.4.2 en ouder. Google zou in juni zijn ingelicht en het probleem in Android 4.4.3 en nieuwer hebben opgelost.

Image

Reacties (6)
20-10-2014, 15:47 door Anoniem
Het probleem is aanwezig in Android 4.4.2 en ouder, wat inhoudt dat 67,5% van de Android-gebruikers kwetsbaar is. 32,5% beschikt namelijk over Android 4.3 of 4.4.

4.3 is toch ook ouder als 4.4.2? Hier lijkt een foutje in het bericht te zijn geslopen.
20-10-2014, 16:16 door Anoniem
Het probleem is aanwezig in Android 4.4.2 en ouder, wat inhoudt dat 67,5% van de Android-gebruikers kwetsbaar is. 32,5% beschikt namelijk over Android 4.3 of 4.4.

Als ik de presentatie snel doorkijk staat daar inderdaad 4.4.2, ofwel de nieuwste versie voor versie 5 (net uit). Ik zie nergens dat 4.3 en 4.4 zelf niet kwetsbaar zijn zoals in het artikel vermeld.
20-10-2014, 17:05 door johanw
Door Anoniem:
Het probleem is aanwezig in Android 4.4.2 en ouder, wat inhoudt dat 67,5% van de Android-gebruikers kwetsbaar is. 32,5% beschikt namelijk over Android 4.3 of 4.4.

Als ik de presentatie snel doorkijk staat daar inderdaad 4.4.2, ofwel de nieuwste versie voor versie 5 (net uit). Ik zie nergens dat 4.3 en 4.4 zelf niet kwetsbaar zijn zoals in het artikel vermeld.
De nieuwste versie voor 5 is 4.4.4. Na 4.4.2 is er een 4.4.3 gekomen voor een paar apparaten, en toen nog een 4.4.4 om een andere OpenSSL bug op te lossen.
20-10-2014, 17:08 door Vandy
Door Anoniem:
4.3 is toch ook ouder als 4.4.2?
Nee. Het is wel ouder DAN 4.4.2.
20-10-2014, 23:49 door Anoniem
Jammer dat Google security fixes niet backport naar oudere versies, dan zou iig een groter deel van de Androidgebruikers veilig zijn.
21-10-2014, 10:18 door Anoniem
Als je dit soort applicaties installeert en ook nog eens de angecrypttool installeert op je telefoon heb je een ander probleem dan malware...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search