Google lost gevaarlijk Nexus 5X-lek op

[related_article id=”185704″]Met een beveiligingsupdate lost Google een ernstig probleem op met de Nexus 5X. Het was namelijk mogelijk voor hackers om alle informatie van zo’n toestel te halen, zonder het te moeten ontgrendelen. IBM ontdekte de fout en gaf het meteen door aan Google. Onderzoek wijst uit dat er maar liefst drie relatief eenvoudige manieren zijn om het lek uit te buiten, zowel met als zonder fysieke toegang.

Dankzij een fout in de fastboot-modus van de Nexus-toestellen, kon een hacker met behulp van Android Debug Bridge (ADB) onbeperkte toegang krijgen tot alle informatie. Met behulp van de fastboot kan je onder meer een besturingssysteem ‘sideloaden’ op een Android-toestel.

Wachtwoorden en pincodes

Ook vanop afstand werkt deze methode, indien de hacker de computer van het slachtoffer weet te infecteren met malware. Ook met een besmette oplader zou de informatie bekomen kunnen worden, al moet het slachtoffer de oplader wel goedkeuren op zijn scherm, wat op zich al alarmbellen moet doen rinkelen.

Een Android laten heropstarten in fastboot-modus is overigens een fluitje van een cent: met fysieke toegang tot het toestel moet je slechts een toestencombinatie gebruiken, zonder de pincode in te geven. Zonder fysieke toegang kan je dat aan de hand van ADB. Wanneer je vervolgens de bootloader liet crashen, had je toegang tot alles dat op het toestel stond, inclusief wachtwoorden en pincodes.