Samsung Galaxy S6 Edge geteisterd door veiligheidslekken
Google doet er erg veel aan om zijn mobiele operating system hackersbestendig te maken. Iedere smartphonefabrikant voegt echter stukken code toe, waardoor veiligheidsrisico’s in het mobiele operating system geïntroduceerd kunnen worden. Daarom heeft Google Project Zero in het leven geroepen.
Dit project bestaat uit een groep onderzoekers welke op zoek gaan naar bugs en veiligheidsrisico’s in Android-toestellen. Eenmaal een bug is gevonden, krijgt de fabrikant 90 dagen de tijd om het gat te dichten, waarna een gedetailleerde uitleg van het probleem online wordt geplaatst. Op deze manier wil Google fabrikanten verplichten problemen in hun producten niet te laten aanslepen.
Wedstrijd
Aangezien Samsung de grootste Android-partner van Google is, besloot het bedrijf een wedstrijd op te richten tussen een Noord-Amerikaans en Europees team van Project Zero. Beide teams werd gevraagd om exploits te zoeken in de Samsung Galaxy S6 Edge, welke cybercriminelen in staat kunnen stellen rechten op de kernel te verkrijgen. De gevonden hiaten kregen uiteindelijk een score op basis van het risico dat de bugs vormden.
“Een week later hadden we de resultaten binnen. In totaal werden 11 problemen gevonden in het toestel van Samsung,” zegt Natalie Silvanovich van Project Zero.
Zipservice
De ergste van de gevonden bugs in de Galaxy S6 Edge werd gevonden door Mark Brand, die in juli Samsung al waarschuwde voor een probleem in de WifiHs20UtilityService van het toestel. Deze service zoekt naar gezipte bestanden in sdcard/Download/cred.zip en unzipt deze.
“Jammer genoeg kijkt de API die wordt gebruikt om de bestanden te unzippen niet na wat het pad van het bestand juist is. Hierdoor kan het in onverwachte locaties terechtkomen,” legt Silvanovich uit. “De kwetsbaarheid in het systeem kan getriggerd worden door naar een website te browsen zonder dat enige interactie van een gebruiker nodig is.”
Doorgestuurde e-mails
Een ander probleem met een hoog risico werd gevonden in de e-mail client van Samsung. Een service die gebruikt wordt om snel antwoorden te versturen, had geen authenticatiesysteem, waardoor apps potentieel toegang konden verkrijgen tot de inhoud van e-mails.
“Een app zonder de juiste rechten kan ervoor zorgen dat e-mails van een gebruiker worden doorgestuurd naar een andere account. Het is een erg zichtbare aanval, aangezien de doorgestuurde mails te zien zijn in de map met verzonden e-mails, maar het blijft een eenvoudige manier om data te bemachtigen waar zelfs een app met erg veel rechten niet aan zou mogen komen,” licht Silvanovich toe.
Er is echter ook goed nieuws voor de bezitters van een Samsung Galaxy S6 Edge. Samsung heeft namelijk al 8 van de 11 bugs opgelost en de overgebleven problemen zijn de bugs die de minste risico’s vormen.