Master Key exploit keert terug in Android 4.4 KitKat

In juli ontdekten Chinese ontwikkelaars een grote beveiligingsfout in Android 1.6 tot 4.2.2, genaamd de Master Key exploit. Het probleem werd opgelost in versie 4.3 maar de bug keert terug in Android 4.4 KitKat. Deze fout in het systeem maakt het mogelijk dat derden eenvoudig schadelijke software implementeren via apps die al op het apparaat staan.

Beveiligingsexpert Jay Freeman ontdekte een vergelijkbare Master Key exploit in de laatste versie van Android. Dit gat in de beveiliging van het systeem zorgt ervoor dat aanvallers relatief eenvoudig schadelijke software of code kunnen injecteren. Dit gebeurt eveneens via applicaties die al geïnstalleerd zijn en die normaal gesproken niet schadelijk zijn.

Freeman toonde aan dat aanvallers toegang kunnen verkrijgen tot individuele Android handsets via een gemodificeerde APK. Op deze manier is het mogelijk allerlei malware op de telefoon te plaatsen. Daarnaast hebben hackers ook toegang tot persoonlijke gegevens via deze exploit.

De Android-expert zegt te werken aan een oplossing voor deze bug. Hij raadt Android-gebruikers aan te wachten met de update naar versie 4.4 tot er een oplossing voor het probleem gevonden is.

Volg Softonic op Facebook en Twitter voor de laatste informatie over Android 4.4 KitKat!

[Bron: SecurityAffairs]