Samsung Galaxy S23-serie: tot €800 terug bij inruil!

Beveiligingslek: Samsung-telefoons waren kwetsbaar voor malware

Michel van 't Klaphek
2 december 2022, 9:21
3 min leestijd
Beveiligingslek: Samsung-telefoons waren kwetsbaar voor malware

Een groot beveiligingslek zorgde ervoor dat apps met malwarevirussen zich voor konden doen als legitieme apps. Onder meer Samsung-telefoons waren kwetsbaar.

Lees verder na de advertentie.

Beveiligingslek: Samsung-telefoons kwetsbaar voor malware

Dat maakt Google bekend op haar beveiligingswebsite. Het bedrijf schrijft dat Android-telefoons van merken als Samsung en LG kwetsbaar waren, maar dat het beveiligingslek inmiddels gedicht is. Het is onduidelijk of Android-gebruikers momenteel nog een verhoogd risico lopen.

Het probleem is ietwat technisch van aard, maar het komt erop neer dat de beveiligingssleutels van meerdere telefoonfabrikanten zijn gelekt. Fabrikanten gebruiken dit soort sleutels om aan te geven dat de Android-versie (zoals Android 13) van een toestel legitiem is.

Dezelfde sleutel kan ook gebruikt worden om apps te legitimeren. Heeft een applicatie dezelfde beveiligingssleutel als het Android-systeem, dan krijgt deze app volledige toegang tot het platform.

flubot

Wat doet malware?

Dit is mogelijk gebeurd, volgens 9to5Google. De website schrijft dat het in theorie mogelijk is dat een kwaadaardige app-ontwikkelaar mét een beveiligingssleutel malware in haar/zijn app stopt, waarna dit programma door het besturingssysteem wordt goedgekeurd. Vervolgens heeft deze app toegang tot alle data van het toestel.

Dat zou een ramp voor telefoongebruikers zijn. Alle bankgegevens, berichten en foto’s komen dan namelijk in handen van een malafide appontwikkelaar.

Malware is een koepelterm voor schadelijk (smartphone-)software. Sommige varianten proberen geld te stelen, terwijl anderen er met persoonlijke gegevens vandoor gaan. Uiteindelijk willen alle malwaresoorten zoveel mogelijk geld binnenhalen.

Het bekendste malwarevirus is FluBot, dat zich via nep-apps en sms’jes van pakketbezorgers verspreidde – ook in Nederland.

Google: ‘Lek is gedicht’

Over de omvang van het lek is nog veel onduidelijk. Wel is zeker dat de beveiligingssleutels van merken als Samsung en LG zijn gelekt. Ook MediaTek, een bedrijf dat chips voor veel smartphones maakt, komt in de lijst voor.

Het is onduidelijk of Android-gebruikers nog een verhoogd risico lopen, of niet. Google zegt dat zij sinds mei 2022 op de hoogte zijn van het beveiligingslek en dat fabrikanten inmiddels maatregelen hebben genomen.

Google gaat helaas niet in op details. 9to5Google merkte bijvoorbeeld op dat kwetsbare beveiligingssleutels van Samsung onlangs nog zijn gebruikt in apps. Verder is onduidelijk of het beveiligingslek slachtoffers heeft opgeleverd.

samsung galaxy s22 review

Wat kan ik doen?

Gebruikers van mogelijk getroffen Android-telefoons kunnen het beveiligingslek niet oplossen. Het is aan fabrikanten om orde op zaken te stellen, merkt Android-specialist Mishaal Rahman op. Smartphonemakers moeten onder meer hun geïnfecteerde beveiligingssleutels inwisselen en schoon schip maken.

Telefoongebruikers doen er wel verstandig aan om software-updates zo snel mogelijk te installeren. Ook is het belangrijk om alleen apps uit de Google Play Store te downloaden. Dankzij Play Protect, een beveiligingsmethode van Google, worden alle programma’s op mogelijke malware gecontroleerd.

Pak malware bij de kraag

Er wordt regelmatig voor gewaarschuwd, maar hoe herken je malware eigenlijk? In ons artikel over malware herkennen leggen we uit waaraan je merkt dat een telefoon is besmet. Vervolgens is het tijd om de parasiet te verwijderen. Hoe dat moet, lees je in het artikel over malware verwijderen.

Android-malware: zo voorkom je dat je smartphone wordt besmet
Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Android in je inbox

Menu