Beveiligingsbedrijf Check Point heeft een nieuw lek in Android gevonden die mogelijk gevolgen heeft voor vele miljoen gebruikers. Het lek, omgedoopt tot Certifi-gate, treft gebruikers van ondermeer Samsung, LG en HTC.
Met Certifi-gate wordt een kwetsbaarheid in Android bedoeld waarbij fabrikanten support-toegang kunnen krijgen tot telefoons. Dat is bij sommige Android-telefoons standaard functionaliteit om op afstand problemen te kunnen oplossen door bijvoorbeeld een helpdesk. Het certificaat wat hiervoor nodig is kan echter misbruikt worden waardoor aanvallers onbeperkt toegang krijgen tot apps. Het lek lijkt vrij ernstig omdat gebruikers deze certificaten niet zelf kunnen intrekken.
Er zal dus een aparte update uit moeten komen om Certifi-gate het hoofd te bieden. Eerder nog werden fabrikanten van Android-apparaten tot actie gemaand vanwege een andere bug; Stagefright. Ook hierbij ging het om een ernstig lek waardoor in potentie vele miljoenen gebruikers kwetsbaar zijn. Fabrikanten zijn intussen begonnen om daarvoor updates uit te brengen. Of ook jouw telefoon vatbaar is voor dit nieuwe lek kan eenvoudig zelf gecontroleerd worden dankzij een app die door ontdekker Check Point is uitgegeven. De Certifi-gate Scanner is gratis te downloaden via de Play Store.
