Onderzoekers van de Vrije Universiteit melden een groot beveiligingslek in Android gevonden te hebben. Opvallend is dat Google hier al langer van op de hoogte zou zijn, maar tot op heden nog niks heeft gedaan.
Lees verder na de advertentie.
Beveiligingslek in Android
Onderzoekers hebben een beveiligingslek in Android ontdekt, waarmee het voor kwaadwillenden mogelijk zou zijn om in te breken op Android-telefoons en gegevens te stelen. Met een Google-account kan ingelogd op de browser van een computer. Wanneer een browser echter is geïnfecteerd, kan er toegang verkregen worden tot andere gekoppelde apparaten, zoals een smartphone.
Dit geeft kwaadwillenden vervolgens de mogelijkheid om allerlei zaken met het apparaat te doen zonder dat de gebruiker hiervan afweet. Denk aan het installeren van een malafide app om berichtjes te onderscheppen.
Het probleem heeft ook betrekking op de diensten van ING en DigiD, waar wordt gewerkt met een extra beveiligingsmethode in de vorm van een verificatiecode. De onderzoekers wisten verificatiecodes echter te onderscheppen, omdat ze worden verstuurd naar een smartphone.
De reden van het beveiligingslek in Android is volgens de onderzoekers Google zelf. Veel gebruikers hebben één Google-account, die is gekoppeld aan allerlei verschillende Android-apparaten. Opvallend is dat Google al sinds eind 2014 op de hoogte zou zijn van het probleem, maar er tot op heden niks aan heeft gedaan. Waarom Google het beveiligingslek in Android nog niet heeft onderzocht, is onduidelijk.
Laatste nieuws over Google
- ‘Android 12 zet apps die je weinig gebruikt in slaapstand om ruimte vrij te maken’ (20-4)
- Nieuwe Timelapse-functie van Google Earth toont 3D-wereld gedurende vier decennia (16-4)
- Fitnesstracker vs smartwatch: de verschillen en alles op een rij (15-4)
- Android-nieuws #14: Nieuwe Nokia’s, einde van LG en Google I/O 2021 aangekondigd (10-4)
- Deze Android-smartphones kregen een (beveiligings)update – week 14 (9-4)