+31 35 711 0876 Support Center   Remote Help

Bug in Android laat kwaadwillenden authenticatie-gegevens stelen

Posted op: Maandag 30 juni 2014

Volgens beveiligingsonderzoekers zit er een bug in KeyStore, het deel van Android waarin authenticatie-gegevens zoals cryptografische sleutels, pin's en unlockpatronen zijn opgeslagen. Kwaadwillenden zouden deze gegevens kunnen achterhalen en misbruiken.

Het onderzoek werd gepubliceerd door beveiligingsonderzoekers van IBM. Door een bug in Androids KeyStore kunnen kwaadwillenden authenticatie-gegevens achterhalen door middel van een stack buffer overflow. Op hun website leggen de onderzoekers gedetailleerd uit hoe de bug misbruikt kan worden.

Volgens de ontdekkers is gewacht met publicatie totdat Google de bug heeft gerepareerd, wat inmiddels het geval is. Met de release van Android KitKat, versienummers 4.4.x, zou de bug niet langer te misbruiken zijn, maar veel gebruikers beschikken nog over een oudere versie van het mobiele besturingssysteem. Daarvoor zijn nog veel Android-toestellen vatbaar.

Kwaadwillenden zouden door het misbruiken van de bug authenticatie-gegevens in handen kunnen krijgen voor diensten die op het bewuste Android-toestel worden gebruikt. Hackers zouden bijvoorbeeld authenticatie-gegevens voor betalingsdiensten en banken in handen kunnen krijgen. Wel moeten zij daarvoor eerst malware installeren op een kwetsbaar toestel: het is namelijk nodig om zelf code uit te kunnen voeren om de bug te kunnen misbruiken. Het is niet duidelijk of er al misbruik wordt gemaakt van de kwetsbaarheid in KeyStore.


Bron: tweakers.net
Terug naar het nieuws overzicht