beveiligingslek in AndroidDit weekend werd op de hackersconferentie Schmoocon gedemonstreerd dat er een behoorlijk beveiligingslek in Google’s Android zit. Door het lek kunnen hackers op afstand toegang krijgen tot de webbrowser en gegevens zoals browserhistorie en wachtwoorden die je via de browser hebt ingetikt. Geen nood, denk je misschien, want je gebruikt alleen maar beveiligde websites? Ook dan kunnen de gegevens gemakkelijk uitgelezen worden.

Het beveiligingslek is ontstaan door code van het softwarebedrijf PacketVideo. Zij hebben een open versie van hun Core Multimedia Application Framework aan Android geleverd. De technologie zorgt voor het afspelen van multimedia in de Android-webbrowser.

Beveiligingsonderzoeker Charlie Miller, die het beveiligingslek demonstreerde, waarschuwde Google op 21 januari al. Een Google-medewerker beweerde vorige week nog dat er “zo snel mogelijk” een oplossing komt. Die is er inmiddels: sinds 7 februari kan het lek worden gedicht. Maar de fix maakt geen deel uit van de update die nu naar Android-toestellen wordt gestuurd. Miller raadt nu aan om de Android-browser helemaal niet meer te gebruiken, totdat de patch beschikbaar is gesteld. Tot dat moment kun je het beste alleen vertrouwde sites bezoeken via 3G, dus niet via Wi-Fi.

Mocana, een bedrijf dat een beveiligingsoplossing voor Android heeft ontwikkeld (NanoPhone Suite) bevestigt dat het om een serieus lek gaat. Miller vond vlak na de lancering van de T-Mobile G1 ook al een beveiligingslek, dat in november door Google werd gedicht.

Via: Read Write Web

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.