Gebruikers van oudere modellen van Android zijn kwetsbaar voor een zeer ernstig privacylek, waarmee hackers precies kunnen meelezen wat je allemaal in je browser opzoekt. Daar horen ook bijvoorbeeld wachtwoorden bij. De kwetsbaarheid komt voor in de standaardbrowser van Android, op alle versies tot en met 4.3.
Dat ontdekte een beveiligingsonderzoeker. Hij merkte op dat de oudere standaardbrowser gebruik maakt van Javascript dat buiten niet op de website zelf, maar buiten de browser wordt uitgevoerd. Er zijn inmiddels hele programma's te downloaden die op de smartphone van een slachtoffer te zetten zijn, waarmee de hele surfgeschiedenis kan worden afgekeken. Het gaat daarbij naast content ook om cookies, die informatie bevatten zoals inloggegevens voor websites.
Standaardbrowser
Het lek zit in alle oude versies van Android, en specifiek in de browser die standaard wordt meegeleverd in het besturingssysteem. Let op: dat is niet de Chrome-browser (die op sommige telefoons ook wel eens standaard wordt geïnstalleerd). Die is nog steeds veilig, net als andere browsers zoals Firefox of Dolphin.
Geen ondersteuning
Het risico voor uitbuiting is des te groter omdat veel fabrikanten geen ondersteuning meer leveren voor oudere telefoons. Heb je dus een ouder model Android? Zoek dan snel een nieuwe browser. Chrome is veilig, maar ook andere alternatieven zijn veilig te gebruiken.