Google dicht laatste Quadrooter-lekken in Android

Google heeft een nieuwe patchronde voor Android gepubliceerd en daarin worden de laatste Quadrooter-lekken gedicht in het mobiele besturingssysteem. Van de vier Quadrooter-lekken waren er al twee gedicht en nu volgen de laatste twee.

Een van de twee lekken bevond zich in de manier waarop Android de allocatie van het geheugen regelt en het was mogelijk dit te manipuleren zodat er code uitgevoerd kon worden, het andere lek bevond zich in de zogenaamde IPC_router, deze zorgt voor de communicatie tussen de verschillende Qualcomm-onderdelen, ook deze communicatie was te manipuleren. Met de updates zijn de lekken gedicht en is Android weer een stukje veiliger geworden, het is nu aan de fabrikanten om deze updates ook op de actieve Android-toestellen te krijgen.

Vorige maand maakte het beveiligingsbedrijf Check Point bekend dat er grote lekken waren gevonden in Android en de bijbehorende Qualcomm-drivers. Het bedrijf ging er vanuit dat eigenlijk alle actieve Android-toestellen gevoelig waren voor de beveiligingslekken, maar Google liet snel weten dat uit eigen onderzoek was gebleken dat alle toestellen vanaf Android 4.2 beschermd waren tegen de lekken.

Hoewel Android dus al bescherming bood zijn de lekken nu alsnog gedicht. In de nieuwe versie van Android, Android 7.0 Nougat, heeft de techgigant de Mediaserver opnieuw opgebouwd omdat daar een aantal verschillende Stagefright-lekken uit naar voren zijn gekomen. In de nieuwe mediaserver speelt beveiliging en veiligheid een veel grotere rol. Zo heeft Google besloten om een detectiesysteem in te bouwen dat mogelijke integer overflows kan detecteren, waarna het proces wordt beëindigd en er dus geen andere code kan worden uitgevoerd.

Daarnaast heeft Google alle media opgedeeld in verschillende stacks met allemaal een eigen sandbox, zodat er maar beperkt toegang is tot het systeem en daardoor is het lastiger om een toestel via opgeslagen of ontvangen media te hacken. Nu is het wachten tot de september updates worden verspreidt door de fabrikanten.