Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Gevaarlijk lek ontdekt in Android

Er is een lek in Android ontdekt dat hackers de mogelijkheid biedt om een Trojaans paard te installeren op de smartphone van de onwetende gebruiker. Via deze kwetsbaarheid kunnen hackers een legitieme app infecteren met malware die het besturingssysteem kan overnemen en gegevens kan stelen. De digitale handtekening die de veiligheid van de app moet garanderen blijft daarbij ongeschonden. Dit lek geldt voor alle Android-versies sinds 1.6.

Apps kunnen worden aangepast met kwaadaardige code, zonder de digitale handtekening te wijzigen die moet garanderen dat het veilige software is. Dit lek zit in de meeste Android-versies en is gevonden door onderzoekers van het bedrijf Bluebox Security. Deze maand zullen zij hierover een presentatie geven tijdens de Black Hat USA beveiligingsconferentie in het Amerikaanse Las Vegas.

Altijd updaten via Google Play Store

Om misbruik van dit lek te voorkomen is het voor Android-gebruikers aan te raden om de updates van apps altijd uit te voeren via Google Play. Aanvallers kunnen gebruikers verleiden tot het toepassen van een geïnfecteerde update van een app die oorspronkelijk is verkregen via Google Play. Deze malafide updates kunnen onder andere worden aangeboden via e-mail, iedere willekeurige website of app winkels van derde partijen. Als het slachtoffer toehapt, dan wordt deze vervangen door de gewijzigde versie met Trojaan, en zal de app geen contact meer maken met de Google Play Store.

De Samsung Galaxy S4 is een van de weinige Android-smartphones waarvan bekend is dat dit lek is opgelost. Mogelijk volgen andere fabrikanten binnenkort met updates. Google werkt aan een update voor de Nexus-toestellen.

Geschreven door: Ruud de op

Category: Nieuws, Besturingssystemen

Tags: lek, beveiliging, Kwetsbaarheid

Nieuws headlines

Laatste reactie