Malwareprobleem steekt weer kop op bij Android

Onderzoekers hebben een maand geleden twee grote veiligheidslekken aangetoond in Android, maar Google heeft daar tot dusver nog niets aan gedaan. De gevonden bugs stellen malware in staat om het hele toestel over te nemen.

Android malwareDe eerste bug bestaat eruit dat gebruikers geen toestemming wordt gevraagd om apps te intalleren. Daarmee ontstaat een kwetsbaarheid, die aanvallers in staat stelt om malware te installeren. Die bug is al een tijdje geleden door een onderzoeker aangetoond; die voegde drie geheime apps aan een app toe die hij ‘extra levels voor Angry Birds’ noemde. De mensen die die app installeerden, hadden volstrekt niet in de gaten dat er drie andere apps meekwamen waarmee de onderzoeker de telefoon kon overnemen en alles kon zien wat erop gebeurde. De apps stuurden alle mogelijke pesoonlijke informatie, zoals een gps-log, de contactenlijst en sms-jes naar een externe server toe.

Volgens een van de onderzoekers heeft de lancering van de webversie van de Android Market de situatie nog ernstiger gemaakt.

De tweede bug zit in de Linux-kernel waar Android op is gebouwd. Die bug maakt het apps mogelijk om het toestel van buitenaf over te nemen. Deze kwetsbaarheid is getest op een aantal populaire Android-smartphones, inclusief de Nexus S van Google zelf.

Bron: The Register

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via