Oud beveiligingslek Android keert terug in KitKat

De zogeheten ‘master key vulnerability’ uit oude Android versies is weer opgedoken in Android 4.4 KitKat. Het lek, dat er voor zorgt dat de code van apps gewijzigd kan worden zonder dat digitale handtekening verandert, was opgelost in Android 4.3 Jelly Bean maar volgens beveiligingsexpert Jay Freeman is het euvel weer terug.

Het euvel is kwalijk omdat het er voor zorgt dat applicaties onopgemerkt kunnen worden gewijzigd om kwaadwillende code te implementeren. Doordat de digitale handtekening van het pakket niet verandert denkt het besturingssysteem het pakket te kunnen vertrouwen.

Met Android 4.3 Jelly Bean had Google het probleem opgelost. Ook heeft zij enkele wijzingen aan haar Play Store doorgevoerd om gewijzigde pakketjes te detecteren. Dankzij de aanpassingen is de Play Store inmiddels veilig maar gebruikers die hun eigen applicaties buiten de appstore om installeren lopen met 4.4 KitKat weer het risico om kwaadwillende software binnen te halen.

Vooralsnog zijn er geen gevallen gemeld van gebruikers die problemen hebben ondervonden door het beveiligingslek. Het is raadzaam om geen losse pakketjes buiten om de Play Store te installeren op telefoons met Android 4.4 Kit Kat totdat Google het lek heeft gedicht.

Bron: Security Affairs

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
Whatsapp chat

Zo zie je hoeveel berichten je in WhatsApp hebt verstuurd en ontvangen lees verder

Android P 9.0

‘Android P 9.0 omarmt notch en redesign moet iPhone-gebruikers overhalen’ 🔥 lees verder

Samsung heeft eindelijk zijn belabberde emoji gefixt lees verder

Smartphones samsung IDC vlaggenschepen smartphonemarkt phoneswap

Zo maak je je Android toestel net zo snel als een iPhone lees verder

OnePlus 5T review design

Contacten van oude naar nieuwe Android smartphone overzetten: zo werkt het lees verder

Android Oreo

Slechts 1.1 procent van Android smartphones draait op Android Oreo lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters