Nieuw lek treft 80% van de Android apparaten

Een kwetsbaarheid is opgedoken in de Linux implementatie van de RFC 5961-standaard. De beveiligingslek treft zo’n 80% van alle Android apparaten en maakt het mogelijk verkeer tussen websites en gebruikers te injecteren met malware.

Dit meldt het beveiligingsbedrijf Lookout. Aanvallers die het IP-adres van een slachtoffer en de server waarmee het slachtoffer communiceert weten kunnen met behulp van het lek de verbinding onderbreken en dataverkeer onderscheppen. Indien gebruik wordt gemaakt van een onversleutelde verbinding is het daarnaast mogelijk kwaadaardige code in het verkeer te injecteren, dat hierdoor op de machine van het slachtoffer terecht komt. Opvallend aan het lek is dat de aanvaller zich in dit geval niet tussen de gebruiker en de server waarmee wordt gecommuniceerd hoeven te plaatsen, wat ook wel een man-in-the-middle aanval wordt genoemd.

80% van de Android apparaten zijn kwetsbaar

De kwetsbaarheid is aanwezig in alle Android versies die gebruik maken van Linux kernel 3.6. Lookout stelt dat hierdoor 80% van alle Android apparaten kwetsbaar zijn. Het probleem kan worden opgelost door de Linux kernel van de apparaten te updaten. Op dit moment zijn er nog geen updates beschikbaar die het probleem verhelpt.

Lookout zet wel een aantal maatregelen op een rijtje waarmee gebruikers zich kunnen wapenen tegen de aanvallen. Zo adviseert het beveiligingsbedrijf alleen websites te bezoeken die gebruik maken van HTTPS. Daarnaast kunnen gebruikers een VPN gebruiken om al hun dataverkeer te versleutelen. Gebruikers die hun Android apparaat hebben geroot kunnen daarnaast gebruik maken van sysctl, een tool waarmee kernel parameters kunnen worden onderzocht en gewijzigd.