Onderzoekers kunnen complete controle Android-telefoons overnemen

Beveiligingsbedrijf Check Point heeft een kwetsbaarheid in Android gevonden die het overnemen van Android-apparaten van populaire fabrikanten mogelijk maakt.

De onderzoekers hebben het lek de naam Certify-gate gegeven, en gepresenteerd tijdens hackersconferentie Black Hat. De kwetsbaarheden in Android komen voor op toestellen van fabrikanten Samsung, LG, ZTE en HTC. De manier waarop die fabrikanten de zogenoemde remote support-functies hebben toegepast, maakt misbruik mogelijk. Remote support maakt het normaal gesproken mogelijk voor die bedrijven om via internet technische ondersteuning op apparaten te leveren. Maar door de beveiligingscertificaten van de fabrikanten te misbruiken, kunnen volgens Check Point ook derden op die manier toegang tot Android-toestellen krijgen.