Nieuws
image

Nieuw Android-lek maakt telefoons zo goed als onbruikbaar

woensdag 29 juli 2015, 14:32 door Redactie, 27 reacties

Onderzoekers hebben een beveiligingslek in Android ontdekt waardoor een aanvaller toestellen zo goed als onbruikbaar kan maken. De kwetsbaarheid, die via zowel websites als een malafide app kan worden aangevallen, zorgt ervoor dat de gebruiker niet meer hoort of ziet dat er wordt gebeld of er een tekstbericht is verstuurd. Ook kunnen telefoongesprekken niet meer worden aangenomen.

In het geval de aanval via een malafide app wordt uitgevoerd kan die het besturingssysteem laten crashen. Als de app eerst instelt om automatisch te worden gestart bij het laden van het besturingssysteem, zou op deze manier er een continue loop van crashes ontstaan. Elke keer dat het toestel namelijk crasht en de gebruiker de telefoon herstart wordt de app weer geladen en laat Android vervolgens crashen. Verder kan de telefoon als die is vergrendeld niet meer worden ontgrendeld.

Het probleem speelt in Android 4.3 tot en met Android 5.1.1, wat bij elkaar meer dan de helft van alle Android-toestellen is. Volgens onderzoekers van Trend Micro lijkt de kwetsbaarheid op het deze week aangekondigde Stagefright-lek. Beide kwetsbaarheden ontstaan door de manier waarop Android met mediabestanden omgaat, hoewel de manier waarop deze bestanden de gebruiker bereiken verschilt. Google werd op 15 mei over het probleem ingelicht, maar heeft nog altijd geen update uitgerold.

Reacties (27)
29-07-2015, 15:38 door Anoniem
Een woord, Iphone..
29-07-2015, 15:46 door Anoniem
Een woord, banaan..
29-07-2015, 15:46 door Vandy
Door Anoniem: Een woord, Iphone..
Vendor lock-in? Nee dank u.
29-07-2015, 16:00 door Anoniem
Ik heb begrepen dat er ook linux en linux based smartphones op de markt zijn,of komen? Dus dit zou een (hopelijk veiliger) alternatief kunnen zijn voor android,blackberry en i-phone?
29-07-2015, 16:34 door Anoniem
Door Anoniem: Ik heb begrepen dat er ook linux en linux based smartphones op de markt zijn,of komen? Dus dit zou een (hopelijk veiliger) alternatief kunnen zijn voor android,blackberry en i-phone?

Beetje naief ! Waarop denk je dat Android gebaseerd is ?
29-07-2015, 16:48 door Anoniem
ik snap ook niet waarom Ubuntu niet standaard images beschikbaar stelt aan Samsung Galaxy S3-S4-S5-S6 en Note 3-4 gebruikers. Of andere mainstream smartphones.
De hardware is bekend, de meeste proprietary hardware is af te vangen (anders zou Cyanogenmod dat ook niet kunnen, dus waarom is het er niet?
29-07-2015, 16:50 door Anoniem
Door Anoniem: Een woord, Iphone..

Postduif ?
29-07-2015, 16:54 door Anoniem
Door Anoniem: Ik heb begrepen dat er ook linux en linux based smartphones op de markt zijn,of komen? Dus dit zou een (hopelijk veiliger) alternatief kunnen zijn voor android,blackberry en i-phone?

Er is Sailfish OS, wat op Linux gebaseerd is en pretendeert wat "opener" te zijn dan Android. Verder is er ook Firefox OS. Maar ik weet er het fijne niet van.
29-07-2015, 17:25 door potshot
linux gebaseerde gatenkaas..zo ironisch..
29-07-2015, 17:45 door Anoniem
Door Anoniem: ik snap ook niet waarom Ubuntu niet standaard images beschikbaar stelt aan Samsung Galaxy S3-S4-S5-S6 en Note 3-4 gebruikers. Of andere mainstream smartphones.
De hardware is bekend, de meeste proprietary hardware is af te vangen (anders zou Cyanogenmod dat ook niet kunnen, dus waarom is het er niet?


Project Ubuntu for Android was er maar is gestopt.

Dit heb je nog wel:
http://www.ubuntu.com/phone
29-07-2015, 18:01 door Anoniem
FYI: Android is gebaseerd op Linux
29-07-2015, 18:14 door Anoniem
In elk geval zijn de huidige Android telefoons op deze manier heel kwetsbaar en kunnen zelfs onbruikbaar worden door dit nieuwe lek.Voor vele van deze telefoons zullen geen patches/updates beschikbaar komen.Alternatieven voor Android zijn dan :windows (phone),i-phone en blackberry.Zou dit de grote comeback van Blackberry kunnen worden?
29-07-2015, 18:57 door Anoniem
Nou snel weer allemaal overstappen op Windows phone dus !
29-07-2015, 20:14 door Anoniem
Door Vandy:
Door Anoniem: Een woord, Iphone..
Vendor lock-in? Nee dank u.
Malware lock-in? Nee dank u.
29-07-2015, 22:03 door Anoniem
Door Anoniem: Een woord, Iphone..

Gezwam... Wat hier aan de hand is dat Google fixes niet snel genoeg door fabrikanten worden uitgerold (indien dat überhaupt gebeurt). Heeft op zich niks met Android of de robuustheid daarvan te maken.
29-07-2015, 22:55 door Eric-Jan H te D
Niet het lek als zodanig maar het misbruik ervan. Goed nieuws voor 99% van de Androidgebruikers.
30-07-2015, 08:44 door Anoniem
Door Vandy:
Door Anoniem: Een woord, Iphone..
Vendor lock-in? Nee dank u.

Volgens mij ben je met je Android telefoon ook met handen en voeten gebonden aan je vendor, met dit verschil dat de Android vendor geen patches uitrolt en de Microsoft en Apple vendor wel.

Laat me dan maar aan een vendor gebonden zijn waar de support nog wel doorloopt als je de winkel uitloopt met je telefoon.
30-07-2015, 08:55 door Anoniem
Waarom worden android updates eigenlijk niet door google uitgerold? Windows patches worden toch ook niet door Dell uitgerold.
OS: google
Drivers: fabrikant
Apps: gebruiker
30-07-2015, 10:01 door Anoniem
Gewoon opstarten in safe mode, app verwijderen klaar..


komkommertijd ?
30-07-2015, 10:57 door Anoniem
Door potshot: linux gebaseerde gatenkaas..zo ironisch..
Android heeft alleen de Linux-kernel als basis, maar ook die is door Google heftig gemodificeerd zodat. Verder is alles wat om deze gemodificeerde kernel is gebouwd dus absoluut geen Linux. Laat hier even geen misverstand over bestaan.

Sterker nog: als Google/Android dicht bij de basis was gebleven in plaats van eigen API's schrijven voor hun Android-OS, dan was het lang niet zo lek en kwetsbaar als het nu is. Alle tot nu toe gevonden beveiligingslekken gevonden in Android zijn NIET van toepassing op een standaard Linux-distro.

Het idee van Ubuntu was om hun Ubuntu Phone OS te laten baseren op Android, maar gezien de recente onthullingen over veiligheidissues kunnen ze beter bij het véél veiligere Debian blijven. Dan maar geen betere compatibiliteit met de Android-apps.
30-07-2015, 11:04 door Anoniem
Interessante vraag: wat zijn de mogelijkheden om een gebrickte telefoon te retourneren naar de winkel? 'Product voldoet niet aan de verwachting en bevat al vanaf de aankoopdatum - naar nu blijkt - gebreken'. Auto's worden ook teruggeroepen of zelfs teruggekocht (http://nos.nl/artikel/2049125-fiat-chrysler-moet-500-000-pick-uptrucks-terugkopen.html) en wat mij betreft geldt hier hetzelfde. Het is toch bizar dat ik als eindgebruiker niet gecompenseerd wordt voor een defect product, welke buiten mijn handelen in die staat is beland (in het geval van remote exploits)? Misschien is dat signaal (een enorme kostenpost voor Google en de fabrikanten) wel het zetje wat ze nodig hebben om wél een fatsoenlijk patchbeleid te gaan voeren.
30-07-2015, 13:14 door Leo van Lierop
Als Android lek is, dan komt dat niet door Linux of Java waarvan het systeem ooit is afgeleid, maar komt dit volledig op rekening van Google zelf. Je kan immers ook niet zeggen dat de bugs van Windows zijn toe te schrijven aan openVMS waar het ooit van afgeleid was.
30-07-2015, 14:25 door Anoniem
Moet het secure! Blackberry 10, en als alternatief de overige Meuk gekoppeld aan een Blackberry BES12 server.
30-07-2015, 23:09 door Anoniem
Mensen, mensen, mensen! Google, Microsoft, Apple, het is allemaal shit. Volgende week is er weer een gapend gat in een iPad, de week daarop kan iedereen van afstand inloggen op je Windows 10 bakkie. Hierover discussiëren is als discussiëren over de smaak van een zetpil; volledig zinloos.
31-07-2015, 08:24 door Anoniem
Vooralsnog een theoretisch probleem want er is nog geen telefoon platgelegd hiermee. Als dat wel zou gaan gebeuren dan rolt men over elkaar heen in de haast dit op te lossen en uit te rollen! Tot die tijd: relax...
31-07-2015, 10:12 door Anoniem
Door Anoniem: Een woord, Iphone..
Wouw, gelukkig heeft Apple nog nooit lekken gehad
03-08-2015, 12:31 door Anoniem
Door Anoniem: Mensen, mensen, mensen! Google, Microsoft, Apple, het is allemaal shit. Volgende week is er weer een gapend gat in een iPad, de week daarop kan iedereen van afstand inloggen op je Windows 10 bakkie. Hierover discussiëren is als discussiëren over de smaak van een zetpil; volledig zinloos.
Het verschil is, dat de meeste Android vendors het vertikken om de update uit te rollen, terwijl de anderen dat wel doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search