Een duo beveiligingsexperts heeft meerdere kritieke lekken gevonden in het mobiele besturingssysteem WebOS van HP. Volgens Orlando Barrera en Daniel Herrera, die hun bevindingen presenteerden tijdens een meeting van de Austin Hackers Association in Texas, is WebOS inherent kwetsbaarder dan grote concurrenten Android en iOS. Barrière ontbreekt De reden hiervoor is de opbouw van het […]

Advertentie

Een duo beveiligingsexperts heeft meerdere kritieke lekken gevonden in het mobiele besturingssysteem WebOS van HP.

Volgens Orlando Barrera en Daniel Herrera, die hun bevindingen presenteerden tijdens een meeting van de Austin Hackers Association in Texas, is WebOS inherent kwetsbaarder dan grote concurrenten Android en iOS.

Barrière ontbreekt
De reden hiervoor is de opbouw van het besturingssysteem. Palm zou tijdens de ontwikkeling ervoor gekozen hebben om belangrijke webtechnologieën zoals Javascript nabij de kern van het OS te laten uitvoeren, waar de systeemfuncties makkelijk bereikbaar zijn.

Het gevaarlijkste lek dat de onderzoekers vonden in WebOS versies 1.4.X bevindt zich in een invoerveld van de contactenfunctie. Ze konden het lek uitbuiten door eigen code uit te voeren en zo de controle over een toestel overnemen.

Mobiel botnet
Het team kreeg toegang tot alle gegevens op het toestel en kon bovendien een achterpoortje in het besturingssysteem openzetten door middel van een injectie met Javascriptcode. Kwaadwillenden kunnen zo een mobiel botnet opzetten, vertellen ze aan DarkReading.com.

Het gat in het contactenveld zou in de bèta van WebOS 2.0 gedicht zijn, maar de onderzoekers vonden in die versie nog enkele lekken. Het zal volgens hen dan ook niet lang meer duren voordat mobiele malware een groot probleem wordt.