Quadrooter: een fout binnen Qualcomm-chips
Er bestaan nu vier verschillende fouten binnen de chips van Qualcomm, die in ongeveer tachtig procent van alle Android-apparaten zitten. Mocht je een verkeerde of malafide app downloaden, dan kan het zomaar zijn dat die app de controle over je Android-smartphone of -tablet neemt. De vier fouten worden verzameld onder de term Quadrooter en is ontdekt door CheckPoint-onderzoeker Adam Donenfeld, en werd gepresenteerd tijdens Def Con 2014. Dat is een conferentie voor hackers dat tot en met de zevende van augustus plaatsvond.
We decided to examine Qualcomm’s code in Android devices. During our research, we found multiple privilege escalation vulnerabilities in multiple subsystems introduced by Qualcomm to all its Android devices in multiple different subsystems.
Techsite ZDNet heeft ook goed nieuws over dit slechte nieuws.
An attacker would have to trick a user into installing a malicious app, which unlike some malware wouldn’t require any special permissions.
De aanvaller moet jou dus over kunnen halen zijn app te downloaden. Reden te meer om altijd op te blijven letten wanneer je een app downloadt uit Google Play — of daarbuiten. Mocht je dus wel per ongeluk zo’n malafide app installeren, dan krijgt die app volledige toestemming over je systeem.
Reacties (0)