Martijn Kregting - 28 juni 2022

Google dicht achterdeur in Android 13

Google dicht achterdeur in Android 13 image

Google gaat bij zijn mobiele OS Android versie 13 een loophole dichten in het Storage Access Framework dichten dat voor veel bestandsbeheerapps gebruikt wordt. Het achterdeurtje maakte het mogelijk dat de apps die ermee werkten toegang konden krijgen tot afgeschermde bestanden. Ontwikkelaars zullen daarvoor nu een andere manier moeten vinden, zo schrijft onder meer website Esper.

Sinds Android 11 is al een maatregel ingevoerd die voorkomt dat apps toegang krijgen tot de /Android-map, waar veel apps hun bestanden opslaan. De maatregel was echter niet waterdicht, aldus een blog op Esper. Hoewel het Android-OS wel verzoeken voor toegang tot de Android-hoofdmap blokkeerde, gold dit niet voor toegangsverzoeken tot subdirectories. Zo konden bestandsmanagers alsnog toegang krijgen tot specifieke mappen binnen de afgeschermde Android-map.

Google voegt nu in android 13 een nieuwe voorwaarde toe om te controleren of de map die wordt gestart, overeenkomt met een van de mappen die voor apps verborgen zou moeten worden. In het geval van een match wordt de map 'geflagged' en kan die niet via SAF geselecteerd worden. Daarmee wordt het achterdeurtje effectief gedicht.

Tanium BW 08/10/2024 - 01/11/2024 Gartner BW tm 02-11-2024
Dutch IT Security Day BN tm 15-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!