Heb jij een Huawei P10 of Sony Xperia XZ Premium? Let dan goed op bij sms’jes die van je provider afkomstig lijken te zijn. Via een listige truc kunnen kwaadwillenden zich namelijk voordoen als je telecomaanbieder en zo de instellingen van je toestel aanpassen.
‘Huawei- en Sony-telefoons kwetsbaar voor phishing per sms’
Dat blijkt uit onderzoek van Check Point, een beveiligingsbedrijf. De kwaadwillenden maken hierbij gebruik van een op het eerste oog doodgewoon servicebericht die per sms wordt verzonden. Telecomaanbieders gebruiken deze berichtjes wel vaker om de instellingen van je smartphone te updaten, bijvoorbeeld om je telefoon juist in te stellen voor het ontvangen van NL Alert-berichten.
Uit het onderzoek blijkt echter dat het relatief makkelijk is voor kwaadwillenden om zich voor te doen als jouw provider. Zodra je het valse sms-servicebericht opent en het bijgevoegde bestand installeert krijgen de hackers toegang tot je internetverkeer.
Ook konden de onderzoekers (in theorie) de startpagina van browsers aanpassen en de servers voor e-mailberichten instellen. Op die manier kunnen jouw binnengekomen en verzonden berichten onderschept worden. Het onderzoek is getest door ‘nepberichten’ te sturen naar een Huawei P10, LG G6, Sony Xperia XZ Premium en Samsung Galaxy S9.
Lees ook: Malware op je Android-toestel: voorkomen, herkennen en verwijderen
Huawei komt met een update, Sony ontkent
Zoals het goede onderzoekers betaamd heeft Check Point de fabrikanten op de hoogte gesteld. Samsung heeft de kwetsbaarheid daarom in mei verholpen middels een veiligheidsupdate. LG volgde een maand later. Huawei is van plan om tegelijk met de release van de nieuwe Mate- of P-telefoons een update uit te brengen.
Dit betekent dat Huawei-gebruikers waarschijnlijk tot ongeveer 19 september moeten wachten. Dan worden namelijk de Mate 30 en Mate 30 Pro gepresenteerd. Sony ontkent dat hun toestel kwetsbaar is, en stelt dat men de reguliere protocollen voor beveiliging tegen sms-phishingberichten heeft opgevolgd.
Android-smartphone beveiligen
Maak jij je zorgen om de veiligheid van je persoonlijke gegevens? Neem dan een kijkje in onze uitgebreide Android-beveiligingsgids. Hierin wordt stap voor stap uitgelegd hoe je je telefoon zo goed mogelijk kunt beveiligen. Check ook onze tips voor het herkennen van phishingberichten.
- Abonnementen van 80 euro per week: zo herken je fleeceware-apps (4-10)
- Zo beperk je de gevaren van een openbaar wifi-netwerk (19-7)
- Android-beveiligingsupdate van juli rolt nu uit naar Pixel-telefoons (6-7)
- Groot beveiligingslek in Android treft 90 procent van de toestellen: dit moet je weten (27-5)
- Getest: Dit zijn de beste authenticator-apps voor veiliger inloggen (22-5)