Onderzoekers van Nightwatch Cybersecurity hebben een kwetsbaarheid in Android gevonden, waarmee kwaadwillenden gebruikers kunnen volgen zonder dat ze het weten. De hackers luisteren heimelijk naar datastromen met gegevens van gebruikers tussen het apparaat en applicaties.
De kwetsbaarheid werd gevonden in de code voor het communicatiemanagement, meldt ZDNet. Android-apparaten versturen gegevens over het apparaat naar applicaties die op het systeem draaien. Daaronder vallen bijvoorbeeld netwerknamen van het wifi, BSSID, lokale IP-adressen, data van de DNS-server en MAC-adressen.
Door naar die datastromen te luisteren, kunnen apps de informatie opvangen en gebruiken voor legitieme doeleinden. Hackers kunnen echter malafide applicaties inzetten, waardoor de gevoelige informatie onderschept kan worden. Aan de hand daarvan kunnen kwaadwillenden lokale wifi-netwerken aanvallen of MAC-adressen gebruiken om apparaten te volgen. Ook kan de locatie van een gebruiker gevolgd worden via de naam van het netwerk en de BSSID.
Er bestaat wel een functie die bepaalt wie zulke berichten mag lezen, maar app-ontwikkelaars bouwen die beperkingen vaak niet goed in, stelt een onderzoeker. “Dit leidt tot een kwetsbaarheid binnen Android-apps, waarbij malafide apps die op hetzelfde apparaat draaien berichten die verzonden worden door andere apps kunnen bespioneren en onderscheppen.”
Oplossing
Het team van onderzoekers testten diverse Android-apparaten, die allemaal hetzelfde gedrag vertoonden. Naar verwachting zijn alle versies van Android, inclusief de forks, kwetsbaar voor het lek. Daardoor zijn er mogelijk miljoenen potentiële slachtoffers.
Nighwatch Cybersecurity deelde in maart zijn bevindingen met Google. In juli werd er een oplossing gemaakt, die begin augustus bevestigd werd. In de laatste versie van Android, Android 9 Pie, is de kwetsbaarheid verholpen. Eerdere versies krijgen echter geen oplossing, omdat daarmee de API kapot zou gaan.
10 minuten geleden
