Een groot beveiligingslek in Android treft meer dan 90 procent van alle actieve Android-smartphones en -tablets. Het zogenoemde StrandHogg 2.0-lek stelt malafide apps in staat om onzichtbaar je gegevens te stelen, zo meldt een Noors beveiligingsbedrijf. Google lost het probleem op met de beveiligingsupdate van mei.
Lees verder na de advertentie.
Android beveiligingslek uitgelegd
Het StrandHogg 2.0-lek borduurt voort op het originele StrandHogg-lek, dat eind vorig jaar werd ontdekt. Die kwetsbaarheid maakte het voor malafide-apps mogelijk om permissies van betrouwbare apps over te nemen en zo toegang te krijgen tot je locatie, camera, berichten en wachtwoorden. Het nieuwe lek laat zien dat deze kwetsbaarheid nog steeds niet helemaal is opgelost. Sterker nog: de beveiligingsonderzoekers van de Noorse firma Promon demonstreren hoe de kwetsbaarheid nog eenvoudiger uit te voeren is.
Een app-ontwikkelaar met kwade bedoelingen kan zijn malafide app belangrijke gegevens van een legitieme app laten kopiëren. Op die manier denkt je Android-smartphone of -tablet dat de originele app toegang wil tot bijvoorbeeld je locatie, sms-berichten of microfoon. In werkelijkheid doet die (legitieme) app dat niet, maar krijgt de malafide app toegang.
Zo’n malafide app kan zich ook op een andere manier voordoen als de echte applicatie, bijvoorbeeld een bank-app. Als je inlogt, krijgt de ontwikkelaar die gegevens in handen. Dat kan grote financiële gevolgen hebben.
Lees ook: antivirus-apps voor Android: nodig of overbodig?
Opsporen is moeilijk
Een app met StrandHogg 2.0-bedoelingen ontdekken is niet zo makkelijk, aldus Promon. Zo’n app, geïnstalleerd uit de Play Store, komt in eerste instantie normaal over omdat hij de gevaarlijke code pas achteraf downloadt. Een antivirus-app slaat hier volgens Promon waarschijnlijk niet op aan. Als de gevaarlijke app zijn ware aard ontplooit, kan hij zich verbergen in je app-overzicht.
9 op de 10 apparaten kwetsbaar
Uit onderzoek van Promon en Google blijkt dat alleen apparaten met Android 10 beschermd zijn tegen het StrandHogg 2.0-lek. Versie Android 9.0 (Pie) en ouder zijn wel kwetsbaar. Meer dan negentig procent van de Android-toestellen draait versie 9.0 of ouder, aldus Google. Negen op de tien toestellen is dus kwetsbaar voor dit lek.
Beveiligingsupdate van mei dicht het lek
Promon heeft de details van het StrandHogg 2.0-lek in december al gedeeld met Google. In de maanden erna heeft Google het Android-beveiligingslek weten te dichten en de benodigde update is in april met smartphonemerken gedeeld. De kwetsbaarheid maakt onderdeel uit van de Android-beveiligingsupdate van mei 2020. Fabrikanten moeten die update zelf verspreiden naar hun toestellen.
Een klein aantal modellen is op moment van publicatie geüpdatet, zo is te lezen in ons wekelijkse overzicht van beveiligingsupdates. Onder meer Sony, Samsung, Nokia en Oppo hebben al wat toestellen een update gegeven. Het merendeel van de populaire smartphones draait echter nog de update van april of eerder.
Android-smartphones die vanwege ouderdom geen updates meer ontvangen, blijven in principe altijd kwetsbaar voor StrandHogg 2.0. Het is daarom belangrijk om een toestel te gebruiken dat beveiligingsupdates krijgt, zodat je niet onnodig gevaar loopt. Wil je meer weten over hoe je je smartphone of tablet veilig maakt en houdt? Lees dan onze uitgebreide beveiligingsgids.
Lees het laatste nieuws over beveiliging
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 12 (24-3)
- Advies: Welke screenprotector moet ik (niet) kopen? (22-3)
- Android-tips: hoe surf je extra veilig en anoniem online? (18-3)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 11 (17-3)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 10 (10-3)
