Beveiligingsbedrijf Check Point heeft een viertal kwetsbaarheden aan het licht gebracht in Android-toestellen die gebruik maken van een Qualcomm-chipset. Het zou volgens het bedrijf gaan om 900 miljoen toestellen, waaronder de meest recente. De kwetsbaarheden zitten in de software drivers tussen de chipset en de componenten. Door middel van een kwaadaardige app kan root-toegang tot de toestellen verkregen worden. De vier problemen gaan rond onder de naam QuadRooter.
De software drivers die tussen de chipset en componenten werken, worden aangeleverd door Qualcomm en dus ligt het probleem niet zozeer bij Android. Echter worden de Qualcomm-drivers vaak rechtstreeks in Android-builds geïmplementeerd, waardoor vele toestellen nu vatbaar zijn.
De problemen zitten onder andere in een kernel module van Qualcomm genaamd ipc_router, dat zorgt voor communicatie tussen zaken van Qualcomm. Deze kan met meerdere stappen misbruikt worden om root privileges te krijgen en beveiligingssystemen uit te schakelen.
Verder gebruiken Android-toestellen met een Qualcomm-chipset een aangepaste versie van Ashmem. Ashmem is een geheugen allocatie systeem dat zorgt voor efficiënt gebruik van geheugenbuffers. Er kan echter een ander bestand genaamd Ashmem aangemaakt worden, waardoor Android denkt met het originele bestand te maken te hebben, maar in werkelijkheid een heel ander bestand voor zich heeft.
Twee andere kwetsbaarheden zitten in kerneldrivers voor de GPU, genaamd kgsl en kgsl_sync. Door bepaalde commando's te sturen forceert de kernel het verwijderen van gekoppelde data, waarna kwaadaardige data teruggezet kan worden en geëxploïteerd.
Google en Qualcomm zijn in april al op de hoogte gesteld van de problemen en hebben inmiddels actie ondernomen. De kwetsbaarheden in ipc_router, kgsl en kgsl_sync zijn inmiddels opgelost met de Android beveiligingsupdate van augustus. De exploïtatie van Ashmem is nog mogelijk, echter is de verwachting dat de beveiligingspatch van september die oplost.
Voor wie zelf wil testen of zijn of haar toestel ook last heeft van QuadRooter, heeft Check Point een app uitgebracht om dat te testen. Die app is hier te vinden in de Google Play Store.
De stappen voordat software bij de consument is. De problemen liggen niet zozeer bij Android.
Bronnen: Android Security Bulletin, Check Point
