Mark Hofman | LinkedIn Tech 21 mrt 2019

Zwak beschermde Google browser: het whalhalla voor hackers

Gebruikers van Android, en hun persoonlijke data, zijn tijden lang in gevaar geweest. Volgens een onderzoek van Sergey Toshin, een onderzoeker van Positive Technologies, beschikt Android sinds versie 4.4 al over een kritieke kwetsbaarheid. Een onderdeel van de Google browser is dusdanig kwetsbaar, dat het een Walhalla voor hackers is geweest. 

Google Browser een kritieke kwetsbaarheid voor Android

Positive Technologies onderzoeker Sergey Toshin heeft een kritieke kwetsbaarheid ontdekt in alle Android versie sinds versie 4.4. De bug werd gevonden in de WebView feature en was simpel gezegd een paradijs voor hackers die uit zijn naar persoonlijke gegevens. Door malware te installeren of bepaalde apps te gebruiken konden kwaadwilligen, met al het gemak van de wereld, achter deze gegevens van de Android-gebruikers komen. Een kwetsbaarheid dat door Google in de categorie “High” werd gezet.

WebView is een onderdeel van Android dat het mogelijk maakt om webpagina’s in Android Apps te openen. De grote kwetsbaarheid in dit component zat hem vooral in de Chormium engine, wat er sinds Android versie 4.4 voor zorgt dat WebView van kracht wordt voorzien. De kwetsbaarheid dreigt gebruikers van Chromium-gebaseerde browsers te raken. Hier vallen Google Chrome, Samsung Internet Browser en Yandex Browser onder. Vooral die eerste browser is immens populair, wat het probleem dan ook zeker groot maakt. Zo zegt ook Leigh-Anne Galloway, de Cyber Security Resilience Lead van Positive Technologies.

“Het WebView component wordt in de meeste Android mobile apps gebruikt, wat ervoor zorgt dat zo’n aanval extreem gevaarlijk is.”

Volgens Galloway is het meest aannemelijke scenario dat er onbekende apps van derde partijen wordt gebruikt voor een aanval. Na een update zou zo’n applicatie informatie kunnen lezen via WebView, wat ervoor zorgt dat het voor hackers wel heel makkelijk wordt om belangrijke informatie te bereiken.

Wanneer jij je Chrome browser, op een Android apparaat, voorziet van een update moet het probleem opgelost kunnen worden. Wanneer jij een ouder toestel hebt, zonder Google Play services, zou je af moeten wachten tot er een WebView update beschikbaar komt.