Bug in Android laat kwaadwillenden authenticatie-gegevens stelen

Volgens beveiligingsonderzoekers zit er een bug in KeyStore, het deel van Android waarin authenticatie-gegevens zoals cryptografische sleutels, pin's en unlockpatronen zijn opgeslagen. Kwaadwillenden zouden deze gegevens kunnen achterhalen en misbruiken.

Het onderzoek werd gepubliceerd door beveiligingsonderzoekers van IBM. Door een bug in Androids KeyStore kunnen kwaadwillenden authenticatie-gegevens achterhalen door middel van een stack buffer overflow. Op hun website leggen de onderzoekers gedetailleerd uit hoe de bug misbruikt kan worden.

Volgens de ontdekkers is gewacht met publicatie totdat Google de bug heeft gerepareerd, wat inmiddels het geval is. Met de release van Android KitKat, versienummers 4.4.x, zou de bug niet langer te misbruiken zijn, maar veel gebruikers beschikken nog over een oudere versie van het mobiele besturingssysteem. Daarvoor zijn nog veel Android-toestellen vatbaar.

Kwaadwillenden zouden door het misbruiken van de bug authenticatie-gegevens in handen kunnen krijgen voor diensten die op het bewuste Android-toestel worden gebruikt. Hackers zouden bijvoorbeeld authenticatie-gegevens voor betalingsdiensten en banken in handen kunnen krijgen. Wel moeten zij daarvoor eerst malware installeren op een kwetsbaar toestel: het is namelijk nodig om zelf code uit te kunnen voeren om de bug te kunnen misbruiken. Het is niet duidelijk of er al misbruik wordt gemaakt van de kwetsbaarheid in KeyStore.

tweakers.net

Comments are closed.