Alle Android-apparaten met een chip van het Amerikaanse Qualcomm kunnen worden getroffen door malafide software die het QuadRooter-probleem uitbuit, meldt cybersecuritybedrijf Checkpoint na een presentatie op hackersconferentie Def Con.
Bijna alle gangbare Android-apparaten die in Nederland worden verkocht zijn voorzien van een Qualcomm-chip. Onder meer Samsung, LG, HTC, Sony en Motorola maken smartphones met de Snapdragon-chips van Qualcomm.
Malafide apps zouden de QuadRooter-kwetsbaarheid kunnen misbruiken om zogenoemde ‘root-toegang’ tot een toestel te krijgen. Daarmee krijgen aanvallers toegang tot alle gegevens op een toestel, en kunnen ze hem ook gemakkelijk afluisteren.
Installeren
Binnen de appwinkel Google Play wordt schadelijke software meestal niet toegestaan of snel verwijderd, maar apps met malware verspreiden zich vaak ook buiten Google Play om. Om zulke apps te installeren, moeten gebruikers van Android-toestellen wel een beveiligingsinstelling wijzigen.
In tegenstelling tot andere schadelijke software hoeft een app met de QuadRooter-malware geen speciale toestemmingen aan te vragen, bijvoorbeeld om privébestanden of de locatie van een gebruiker in te zien.
Updates
Qualcomm heeft het probleem al opgelost en softwarepatches doorgegeven aan Google. In de maandelijkse Android-beveiligingsupdates zijn drie van de vier lekken al gedicht, maar veel smartphones en tablets krijgen die updates laat of helemaal niet. Veel toestellen die in het afgelopen jaar zijn uitgekomen, krijgen wel maandelijks de laatste beveiligingsupdates.
“Niemand heeft nu een apparaat dat volledig veilig is”, waarschuwt Checkpoint-onderzsoeker Michael Shaulov tegen ZDNet. Hij zegt gefrustreerd te zijn door het ingewikkelde updateproces van Android, waar zowel Qualcomm als Google en de smartphonefabrikanten bij betrokken zijn.