Kwetsbaarheid in remote support-functies Android
Na de Stagefright-bug is het opnieuw mogelijk om een Android-toestel geheel over te nemen. Nu via de remote support-functies.
Door de remote support-functies van Android te misbruiken, kan een kwaadwillende alles zien wat de gebruiker op zijn Android doet en de controle overnemen. Check Point noemt het lek Certifi-gate, omdat het misbruik maakt van de beveiligingscertificaten die worden gebruikt bij de remote support-functies van Android.
Remote support maakt het mogelijk voor fabrikanten om via internet technische ondersteuning te leveren. Het beveiligingslek kan niet worden gerepareerd, maar alleen worden geüpdatet wanneer nieuwe software gepusht wordt naar het apparaat.
Een gratis app maakt het mogelijk om te controleren of de kwetsbaarheid op een specifiek apparaat voorkomt. Fabrikanten zijn actief inmiddels bezig om patches voor smartphones en tablets uit te rollen. Nexus-toestellen hebben geen last van dit lek.