Op de Pwn2Own-beveiligingscompetitie tijdens PacSec hebben beveiligingsonderzoekers een flink gat gevonden in de software van de Nexus 4 van LG en de Galaxy S4 van Samsung. Daardoor hadden ze root-toegang en konden ze bijvoorbeeld informatie stelen.
Beveiligingsonderzoeker 'Pinkie Pie' wist twee beveiligingsproblemen te misbruiken vanuit de Chrome-browser op de Nexus 4 en Galaxy S4. Via een integer overflow en een probleem dat het mogelijk maakte om de sandbox-beveiliging te omzeilen, wist de onderzoeker root-toegang tot beide toestellen te krijgen. Pinkie Pie won met zijn exploit tijdens de Pwn2Own-competitie op de PacSec-beveiligingsconferentie het bedrag van 50.000 dollar.
Andere onderzoekers, die voor hun ontdekking 40.000 dollar wonnen, maakten voor diezelfde Galaxy S4 een exploit die eveneens vanuit de browser werkt. Door middel van een drive-by download, die bijvoorbeeld te installeren is via een malafide website of een geïnfecteerde advertentie, kon de aanvaller de exploit misbruiken. Dat schrijft HP, dat de Pwn2Own-competitie sponsort.
Bij beide exploits was de sandbox van Android, die applicaties in silo's scheidt zodat ze elkaar niet kunnen beïnvloeden, te omzeilen. Daardoor was het mogelijk om bijvoorbeeld applicaties te installeren en data te stelen van de telefoon van een slachtoffer. De precieze details van de exploits worden niet vrijgegeven, en zijn vertrouwelijk aan Samsung overhandigd. Het is niet duidelijk of ook andere Android-versies zijn getroffen: Android-telefoons, zeker die van Samsung, bevatten veel software die door de fabrikant zelf is toegevoegd, waardoor het ook zo kan zijn dat dit probleem enkel op de geteste telefoons speelt.
Tijdens dezelde beveiligingsconferentie werd ook een deuk in de beveiliging van iOS 6 en 7 ontdekt, schrijft The Register. Dat beveiligingsprobleem is minder spannend: hoewel het eveneens vanuit de browser te misbruiken is, wisten de Chinese onderzoekers die het probleem ontdekten de sandbox-beveiliging niet te omzeilen. Daardoor bleef de impact relatief beperkt: onder iOS 7 zou het mogelijk zijn om 'logingegevens' van Facebook te stelen, terwijl onder iOS 6 foto's kunnen worden buitgemaakt. Als de sandbox-beperkingen waren omzeild, hadden de onderzoekers veel vergaandere toegang tot het toestel gehad.