Experts nemen controle over Android over via kwetsbaarheid

Amerikaanse onderzoekers zijn erin geslaagd om via een kwetsbaarheid in Android gegevens vanuit andere applicaties uit te lezen en aan te passen. De kwetsbaarheid zit in de manier waarop het geheugen wordt gebruikt en zou ook in iOS en Windows Phone te misbruiken zijn.

De onderzoekers hebben hun methode op dit moment alleen geverifieerd middels apparaten die op Android draaien. Het probleem zit in het gedeelde geheugen, dat alle applicaties afzonderlijk van elkaar kunnen benaderen. De onderzoekers weten via dit geheugen gegevens van andere applicaties te benaderen en in realtime te modificeren.

"Het werd altijd aangenomen dat apps elkaars werking niet konden beïnvloeden, wij tonen aan dat die aanname verkeerd is. De ene app kan de andere benaderen en dat kan resulteren in schadelijke consequenties voor de gebruiker."

De hack kan geïmplementeerd worden in een onschuldig ogende applicatie, zoals een app voor achtergronden. Na de installatie kunnen de onderzoekers de applicatie gebruiken om het geheugen uit te lezen, waarbij ook de gegevens van andere apps niet veilig zijn. Daarvoor zijn geen toestemmingen vanuit de gebruiker benodigd.

Veranderingen in het geheugen kunnen geanalyseerd worden, om handelingen zoals het inloggen bij je bank of maildienst op te vangen. De applicaties voor Gmail, H&R Block en Chase Bank bleken het meest vatbaar voor de hack, bij Gmail lukte het hacken in 92 procent van de gevallen.

Een moeilijkheid is dat de hackers in realtime exact de juiste handelingen moeten uitvoeren om processen te manipuleren. Op het moment dat de gebruiker bepaalde gevoelige gegevens gaat invoeren moet een nagemaakt invoerscherm worden getoond, waardoor de ingevoerde gegevens zijn te onderscheppen.