Groot beveiligingslek in Android treft 90 procent van de toestellen: dit moet je weten
Rens Blom

Een groot beveiligingslek in Android treft meer dan 90 procent van alle actieve Android-smartphones en -tablets. Het zogenoemde StrandHogg 2.0-lek stelt malafide apps in staat om onzichtbaar je gegevens te stelen, zo meldt een Noors beveiligingsbedrijf. Google lost het probleem op met de beveiligingsupdate van mei.

Lees verder na de advertentie.

Advertenties en adblockers

Je ziet deze tekst omdat je een adblocker gebruikt en onze advertenties blokkeert. Dat vinden we jammer, want die advertenties hebben we nodig om onze onafhankelijke artikelen gratis aan te bieden. Steun Android Planet door ons aan je whitelist toe te voegen. Alvast bedankt!

Android beveiligingslek uitgelegd

Het StrandHogg 2.0-lek borduurt voort op het originele StrandHogg-lek, dat eind vorig jaar werd ontdekt. Die kwetsbaarheid maakte het voor malafide-apps mogelijk om permissies van betrouwbare apps over te nemen en zo toegang te krijgen tot je locatie, camera, berichten en wachtwoorden. Het nieuwe lek laat zien dat deze kwetsbaarheid nog steeds niet helemaal is opgelost. Sterker nog: de beveiligingsonderzoekers van de Noorse firma Promon demonstreren hoe de kwetsbaarheid nog eenvoudiger uit te voeren is.

StrandHogg 2.0

Een app-ontwikkelaar met kwade bedoelingen kan zijn malafide app belangrijke gegevens van een legitieme app laten kopiëren. Op die manier denkt je Android-smartphone of -tablet dat de originele app toegang wil tot bijvoorbeeld je locatie, sms-berichten of microfoon. In werkelijkheid doet die (legitieme) app dat niet, maar krijgt de malafide app toegang.

Zo’n malafide app kan zich ook op een andere manier voordoen als de echte applicatie, bijvoorbeeld een bank-app. Als je inlogt, krijgt de ontwikkelaar die gegevens in handen. Dat kan grote financiële gevolgen hebben.

Lees ook: antivirus-apps voor Android: nodig of overbodig?

Opsporen is moeilijk

Een app met StrandHogg 2.0-bedoelingen ontdekken is niet zo makkelijk, aldus Promon. Zo’n app, geïnstalleerd uit de Play Store, komt in eerste instantie normaal over omdat hij de gevaarlijke code pas achteraf downloadt. Een antivirus-app slaat hier volgens Promon waarschijnlijk niet op aan. Als de gevaarlijke app zijn ware aard ontplooit, kan hij zich verbergen in je app-overzicht.

9 op de 10 apparaten kwetsbaar

Uit onderzoek van Promon en Google blijkt dat alleen apparaten met Android 10 beschermd zijn tegen het StrandHogg 2.0-lek. Versie Android 9.0 (Pie) en ouder zijn wel kwetsbaar. Meer dan negentig procent van de Android-toestellen draait versie 9.0 of ouder, aldus Google. Negen op de tien toestellen is dus kwetsbaar voor dit lek.

Beveiligingsupdate van mei dicht het lek

Promon heeft de details van het StrandHogg 2.0-lek in december al gedeeld met Google. In de maanden erna heeft Google het Android-beveiligingslek weten te dichten en de benodigde update is in april met smartphonemerken gedeeld. De kwetsbaarheid maakt onderdeel uit van de Android-beveiligingsupdate van mei 2020. Fabrikanten moeten die update zelf verspreiden naar hun toestellen.

Een klein aantal modellen is op moment van publicatie geüpdatet, zo is te lezen in ons wekelijkse overzicht van beveiligingsupdates. Onder meer Sony, Samsung, Nokia en Oppo hebben al wat toestellen een update gegeven. Het merendeel van de populaire smartphones draait echter nog de update van april of eerder.

Android-smartphones die vanwege ouderdom geen updates meer ontvangen, blijven in principe altijd kwetsbaar voor StrandHogg 2.0. Het is daarom belangrijk om een toestel te gebruiken dat beveiligingsupdates krijgt, zodat je niet onnodig gevaar loopt. Wil je meer weten over hoe je je smartphone of tablet veilig maakt en houdt? Lees dan onze uitgebreide beveiligingsgids.

Lees het laatste nieuws over beveiliging

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.