2min

Unit42, het onderzoeksteam van Palo Alto Networks, heeft een ernstige kwetsbaarheid gevonden in Android. De kwetsbaarheid vereenvoudigt een overlay attack, waarbij kwaadaardige software op het Android-apparaat van een gebruiker geïnstalleerd wordt.  

Het nieuwe beveiligingslek is niet van invloed op de nieuwste versie van het besturingssysteem, Android 8.0 Oreo, maar wel op alle eerdere versies van Android. Aangezien miljoenen apparaten geen update zullen krijgen naar Android Oreo, zal dit veel mensen treffen. Momenteel moeten bijna alle Android-gebruikers actie ondernemen om het beveiligingslek te dichten. Patches zijn beschikbaar via het Android Security Bulletin.

De kwetsbaarheid

De aanval is volgens een blog van Palo Alto Networks relatief eenvoudig uit te voeren en kan verstrekkende gevolgen hebben. Een aanvaller hoeft een gebruiker alleen maar over te halen om een bepaalde soort malware te activeren. Daartoe kunnen ze bijvoorbeeld een afbeelding over andere apps en elementen van de interface leggen, waarop bijvoorbeeld staat “continue instalation” of simpelweg “OK”.

Zodra iemand daarop geklikt heeft, krijgt de malware veel meer toestemmingen en kan er bijvoorbeeld in het geheim een app geïnstalleerd worden. Vervolgens zou de app de gebruiker toegang tot bepaalde delen van de smartphone kunnen ontzeggen, of zelfs het complete toestel kunnen vergrendelen tot er losgeld betaald is.

“Ze laten het eruit zien alsof je een bepaald ding aanraakt, maar in werkelijkheid tik je ergens anders op,” vertelt onderzoeker Ryan Olson van Palo Alto. “Alles wat ze hoeven te doen, is een overlay te maken waarmee je, als je erop klikt, de app admin-controles over het apparaat geeft. Zo lokken ze je in de val.”

Nog niet gebruikt

Ondanks dat het om een ernstige kwetsbaarheid in vrijwel alle versies van Android gaat, zeggen de onderzoekers van Palo Alto dat er geen reden voor paniek is. De aanval schijnt nog niet in de praktijk aangetroffen te zijn en dus is vooralsnog weinig aan de hand. Maar als hij uitgevoerd wordt, is het redelijk eenvoudig om gebruikers te verleiden tot het maken van een aantal fouten.

Zo moet er een malware-app geïnstalleerd worden – iets wat zomaar zou kunnen gebeuren, gezien het aantal apps met malware die in de Google Play Store staan. Vervolgens hoeft die foute app enkel te vragen om bepaalde toestemmingen, om het apparaat van een gebruiker geheel over te nemen.

Ondanks het vooralsnog uitblijven van aanvallen, is het dus wel aan te raden om je Android-apparaat te updaten en te voorkomen dat zoiets per ongeluk kan voorkomen.