Meeste Android-toestellen volgens Google niet kwetsbaar voor ernstige pas ontdekte QuadRooter lekken door verify apps
Afgelopen maandag meldde beveiligingsbedrijf Check Point dat het vier ernstige lekken in een driver voor Qualcomm chipsets in Android had ontdekt waardoor naar schatting honderden miljoenen Android toestellen kwetsbaar waren. Deze zogenoemde QuadRooter lekken stelden een kwaadaardige app in staat om volledige controle over een kwetsbare Android-telefoon of -tablet over te nemen.
De QuadRooter-lekken leken hiermee StageFright-achtige proporties aan te nemen. Nu blijkt dat het toch wel enigszins meevalt. Google meldt dat apparaten met Android 4.2 of hoger niet direct kwetsbaar zijn omdat de sinds 2012 standaard ingeschakelde Verify Apps en SafetyNet protocollen automatisch bescherming bieden. Volgens de website Android Central zullen malafide apps die de QuadRooter-lekken willen misbruiken daardoor op 90% van de Android-apparaten automatisch geblokkeerd worden. Op toestellen met Android-versies ouder dan 4.2 kun je Verify Apps vaak nog handmatig aanzetten.
Google heeft bovendien al pleisters voor drie van de vier lekken uitgebracht. En de vierde 'patch' komt in september. Het complexe update-beleid voor Android (waar beveiligingsupdates van Google eerst nog door telefoonfabrikanten en telecomproviders getest moeten worden) kan soms voor maanden vertraging zorgen bij het uitbrengen van pleisters - en dus voor potentieel onbeschermde toestellen. Maar in dit geval kunnen de lekken op de meeste toestellen niet uitgebuit worden door de aanvullende beschermingsmaatregelen in Android en lopen alleen zeer oude toestellen direct gevaar.
QuadRooter lijkt dus een gevalletje 'storm in een glas water' te zijn. Maar wie weet wat er verder nog boven tafel komt...
Reageer