Lek raakt driekwart Android-telefoons
De zwakke plek treedt op in Android-versies ouder dan 4.4. Daar draait 75 procent van de Android-telefoons op en bijna 100 procent van de prepaid-telefoons onder Android. Het lek wordt inmiddels vrijwel zeker volop misbruikt door hackers. De hackerstool Metasploit voorziet al in modules om het lek te misbruiken.
Shutterstock
© Shutterstock
De AOSP-browser wordt niet meer ondersteund door Google maar wordt nog wel zeer veel gebruikt.
Volgens beveiliger Radid7 kunnen aanvallers met behulp van het lek de Same Origin Policy-beveiliging (SOP) vermijden. Met behulp van het lek kunnen kwaadwillenden vanuit elke gewenste website meekijken in de inhoud van elke andere website. Wie bijvoorbeeld naar de site van een aanvaller gaan en zijn webmail open heeft staan in een ander venster, stelt ook die informatie bloot aan de hacker. Ook kan hij een kopie maken van een sessiecookie en complete sessie overnemen.
Aanvallen waarbij de SOP werd omzeild zijn lange tijd erg populair geweest bij hackers, maar doordat de meeste softwaremakers de lekken hierin gedicht hebben, zijn ze nu veel zeldzamer.
Het lek is al enkele weken geleden ontdekt door expert Rafay Baloch. Hij meldde het in een blog, maar mocht daar tot op heden geen reactie op ontvangen van Google.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee