Nieuws
547730
Nieuws

Weer groot Android-lek: Certifi-gate

Er is weer een groot Android-lek aan het licht gekomen. Honderden miljoenen Android-apparaten kunnen door hackers op afstand worden overgenomen. Dat hebben onderzoekers van beveiligingsbedrijf Check Point ontdekt.

De onderzoekers gaven het lek de naam Certifi-gate. Ze presenteerden hun bevindingen deze week tijdens hackersconferentie Black Hat in Las Vegas. Kwaadwillenden kunnen je Android-tablet of -smartphone besturen door een kwetsbaarheid in de beveiligingscertificaten van de Remote Support-toepassingen te misbruiken. Bedrijven gebruiken deze toepassingen om via internet technische ondersteuning te bieden als er iets niet naar behoren werkt.

"Hackers kunnen met Certifi-gate onbeperkt toegang krijgen tot het apparaat, bijvoorbeeld om persoonlijke gegevens te stelen, te zien waar je bent en microfoons aan te zetten om gesprekken op te nemen", legt een woordvoerder van Check Point uit aan International Business Times. Het bedrijf heeft nog geen signalen gekregen dat dat ook echt is gebeurd, maar het zou wel 'erg makkelijk' zijn. Het lek is vooral problematisch omdat gebruikers de certificaten niet zelf in kunnen trekken.

Updates

Volgens Check Point zijn apparaten van LG, Samsung, HTC en ZTE mogelijk kwetsbaar voor Certifi-gate. Deze fabrikanten zouden verkeerde aanpassingen hebben gedaan aan de remote support-functies. Er zijn inmiddels updates verspreid die het lek zouden moeten dichten. Nexus-toestellen lopen geen gevaar, laat Google weten. Check Point heeft een gratis app ontwikkeld waarmee gebruikers kunnen controleren of hun smartphone of tablet kan worden overgenomen.

Android heeft wel vaker te maken met grote veiligheidslekken. Vorige week nog werd bekend dat in bijna alle versies van Google's mobiele besturingssysteem een lek zit waarmee hackers eveneens de controle over toestellen kunnen overnemen. Dit lek, waarbij gebruik wordt gemaakt van een kwetsbaarheid in het videosysteem van Android, kreeg de naam Stagefright.