abonneren

Fake ID-bug ontdekt in Android

Beveiligingsbedrijf Bluebox Labs heeft een bug ontdekt in Android, die potentiƫle schadelijke apps zich laten voordoen als andere apps om zo toegang te krijgen tot je gegevens.

Dit is met name gevaarlijk doordat een app zich voor kan doen als een 'vertrouwde' app van Google of Adobe, die meer bevoegheden hebben dan de meeste apps. Daarover schrijft The Guardian vandaag.

Certificaat

Hackers kunnen met de zogenaamde Fake ID-bug een veiligheidscertificaat nabootsen, waardoor het besturingssysteem denkt dat de app veilig is.

De malware doet vermoeden dat er geen speciale bevoegheden worden gevraagd en nestelt zich vervolgens in het systeem, waar dan onder meer bankgegevens voor het oprapen liggen.

82 procent

Google geeft aan dat de bug niet meer aanwezig is vanaf Android-versie 4.4.3. Toch schrijft Apple Insider dat nog 82 procent van alle Android-gebruikers een oudere versie van het besturingssysteem draait.

Daarop zegt Google iedere app in de App Store te scannen. Het bedrijf heeft tot dusver nog geen pogingen tot misbruik gevonden.

Geschreven door: Redactie PCM op

Category: Nieuws, Besturingssystemen

Tags: app

Nieuws headlines

Laatste reactie