Web-Android Market heeft veiligheidslek

De Webstore van de Android Market, die deze week is geopend, heeft een potentieel veiligheidslek die nietsvermoedende gebruikers een heleboel geld kan gaan kosten. Hackers die op de een of andere manier iemands Gmail-wachtwoord te weten komen, kunnen apps aankopen op andermans rekening.

Android Market

De nieuwe webstore heeft als belangrijkste mogelijkheid dat je apps online kunt opsnorren en aankopen, en ze direct naar je telefoon of tablet kunt laten sturen. Veiligheidsblogger Vanja Svajcer nam een kijkje wat er achter de schermen gebeurt als dit proces in gang wordt gezet.

Na het bestuderen van dit proces is de blogger tot het oordeel gekomen dat het niet veilig genoeg is. De inloggegevens van een Google-account zijn de enige gegevens die nodig zijn om de Market te betreden en aankopen te doen. Er is niet meer nodig dan een boze ex om die inloggegevens op straat te krijgen, en dan kan iedereen die ze weet de duurste apps aankopen en downloaden.

Behalve exen en hackers kunnen ook spammers op deze manier direct toegang krijgen tot mobiele telefoons waar dan malware op kan worden geïnstalleerd. De aankoop-in-een-stap aanpak die Google woensdag presenteerde, brengt dus een veiligheidsrisico met zich mee. Svajcer vindt dat Google minstens een optie zou moeten toevoegen voor wie een beetje extra veiligheid wil toevoegen aan het koopproces.

Bron: Slashgear

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via