Informatici vinden nieuwe kwetsbaarheid in Android-toestellen

Wetenschappers van de VU Cybersecurity-groep van hoogleraar Herbert Bos hebben opnieuw een kwetsbaarheid in Android-toestellen ontdekt waarmee een apparaat volledig overgenomen kan worden.

29-06-2018 | 16:25

Door de fout te misbruiken, kan een aanvaller controle over het Android-apparaat krijgen. De kwetsbaarheid maakt gebruik van een bekende ontwerpfout in het werkgeheugen van een apparaat, de zogenaamde Rowhammer-bug. In het verleden ontdekte de groep VU-wetenschappers onder leiding van Herbert Bos al onder andere de mobiele toepassing daarvan: Drammer. De onderzoeksgroep won al meerdere keren een Pwnie Award, de meest prestigieuze prijs in de wereld van het hacken.

“De Rowhammer-bug komt erop neer dat als je in een werkgeheugen heel vaak dezelfde waarde uitleest, je een ander deel van het geheugen kunt aanpassen”, zegt eerste auteur Victor van der Veen, uit het team van Herbert Bos, in een artikel op nu.nl. Naast Bos en Van der Veen werkte ook VU-computerwetenschapper Kaveh Razavi mee aan dit onderzoek.

Google
Op de website van RAMpage, zoals de wetenschappers de bug hebben gedoopt, staat alle informatie over deze nieuwe kwetsbaarheid, en ook de wetenschappelijke paper waarin het onderzoek uiteen wordt gezet. Op deze website kunnen Android-gebruikers ook een app downloaden waarmee zij een indicatie kunnen krijgen of hun toestel kwetsbaar is.

De onderzoekers zijn met Google, de ontwikkelaar van Android, in overleg om een oplossing voor de RAMpage-aanval in de software te implementeren. “RAMpage borduurt eigenlijk voort op Drammer”, vertelt Van der Veen. “Google heeft na Drammer de gevoeligheid aangepakt, maar nu blijkt dus dat dat niet goed is gegaan.”