Nokia: Android-security lijdt onder app stores

Het huidige Nokia moet niet verward worden met de vroegere, grote telefoonfabrikant en ook niet met de huidige, teruggekeerde smartphonemaker. Het eerstgenoemde Nokia is namelijk opgekocht door Microsoft, en vervolgens uiteindelijk ontmanteld. Het laatstgenoemde Nokia is na het verlopen van het ‘concurrentiebeding’ met Microsoft weliswaar actief met Android, maar daarachter zit het vers opgerichte bedrijf HMD dat de naam van Nokia mag voeren voor zijn smartphones.

Netwerkmonitoring

Het overgebleven, echte Nokia is tegenwoordig telecomleverancier. In die hoedanigheid heeft de Finse firma data vergaard van mobiele netwerken waarin zijn securityproduct NetGuard dienst doet. Daarmee monitort het netwerkverkeer van meer dan 100 miljoen apparaten in Noord-Amerika, Europa, het Midden-Oosten en Oceanië. De 2017-editie van Nokia’s Threat Intelligence Report wijst uit dat Android de meeste malware-infecties heeft.

Een forse 68 procent van alle apparaten die in het afgelopen jaar zijn besmet door kwaadaardige code, draait het mobiele besturingssysteem van Google. Een ook indrukwekkende 28 procent van de geïnfecteerde apparaten draait Windows, en slechts 3 procent draait iOS. Qua marktaandeel is Android verreweg de grootste, maar dat alleen verklaart volgens het Nokia-rapport niet de mate van infectie.

App stores en sideloading

“Ondanks de uitstekende inspanningen van Google om het ecosysteem van Android-apps te beveiligen met Google Play Protect, blijft Android het voornaamste doelwit voor mobiele malware”, schrijft Nokia in het 2017-rapport. “We schrijven dit toe aan de gangbaarheid van third party app stores en andere bronnen [van apps - red]. De geest is uit de fles.”

Met ‘andere bronnen’ verwijst Nokia naar het zogeheten sideloaden van apps, die dan malware met zich mee kunnen brengen. Android loopt het grootste gevaar van enerzijds zulke Trojans en anderzijds malafide apps in app stores van derden die dus minder goede app-controle en store-beveiliging hebben dan Google.

In eigen voet schieten

Een kleinere, maar opvallende andere security-inbreuk is wat wordt veroorzaakt door Android-fabrikanten zelf. In het Threat Intelligence Report maakt Nokia ook melding van een vermeende DDoS-aanval (distributed denial of service) die het heeft gedetecteerd in het core-netwerk van een mobiele carrier. Dit bleek echter een per ongeluk gegenereerde DoS-aanval (denial of service) te zijn, die een Android-toestelmaker zichzelf aandeed.

Een fout in een software-update bezorgde de niet bij naam genoemde fabrikant een overlast aan netwerkverkeer. Een enkel Android-toestel heeft hierbij in een tijdsbestek van nog geen minuut twee miljoen packets (van elk slechts 52 bytes) afgevuurd op de webserver van de fabrikant.

Backdoor voorgeïnstalleerd

Een ander geval van fabrikantfalen, dat niet aan bod komt in Nokia’s rapport, is meegeleverde fouten in Android-toestellen. Een actueel voorbeeld is de net ontdekte backdoor in bepaalde OnePlus-smartphones. Een diagnostische app voor testen in de fabrieken van de maker blijkt meegekomen op toestellen voor eindgebruikers, meldt Android Police.

Onderzoeker Elliot Alderson heeft de app EngineerMode ontleed en daarlangs root-rechten weten te verkrijgen. Andere security-experts zijn deze grote kwetsbaarheid verder gaan ontleden.

Fabrikant OnePlus heeft gister gauw toegezegd deze mogelijkheid tot roottoegang via een OTA-update (over-the-air) te verwijderen. Deze toezegging is gedaan in een forumpost, waarin de medewerker van OnePlus ook stelt dat het geen groot beveiligingsprobleem is. Voor volledig misbruik gelden er namelijk wat beperkende voorwaarden.