‘Huawei- en Sony-telefoon kwetsbaar voor phishingaanval per sms’

Heb jij een Huawei P10 of Sony Xperia XZ Premium? Let dan goed op bij sms’jes die van je provider afkomstig lijken te zijn. Via een listige truc kunnen kwaadwillenden zich namelijk voordoen als je telecomaanbieder en zo de instellingen van je toestel aanpassen.

‘Huawei- en Sony-telefoons kwetsbaar voor phishing per sms’

Dat blijkt uit onderzoek van Check Point, een beveiligingsbedrijf. De kwaadwillenden maken hierbij gebruik van een op het eerste oog doodgewoon servicebericht die per sms wordt verzonden. Telecomaanbieders gebruiken deze berichtjes wel vaker om de instellingen van je smartphone te updaten, bijvoorbeeld om je telefoon juist in te stellen voor het ontvangen van NL Alert-berichten.

Uit het onderzoek blijkt echter dat het relatief makkelijk is voor kwaadwillenden om zich voor te doen als jouw provider. Zodra je het valse sms-servicebericht opent en het bijgevoegde bestand installeert krijgen de hackers toegang tot je internetverkeer.

Ook konden de onderzoekers (in theorie) de startpagina van browsers aanpassen en de servers voor e-mailberichten instellen. Op die manier kunnen jouw binnengekomen en verzonden berichten onderschept worden. Het onderzoek is getest door ‘nepberichten’ te sturen naar een Huawei P10, LG G6, Sony Xperia XZ Premium en Samsung Galaxy S9.

Lees ook: Malware op je Android-toestel: voorkomen, herkennen en verwijderen

Huawei komt met een update, Sony ontkent

Zoals het goede onderzoekers betaamd heeft Check Point de fabrikanten op de hoogte gesteld. Samsung heeft de kwetsbaarheid daarom in mei verholpen middels een veiligheidsupdate. LG volgde een maand later. Huawei is van plan om tegelijk met de release van de nieuwe Mate- of P-telefoons een update uit te brengen.

Dit betekent dat Huawei-gebruikers waarschijnlijk tot ongeveer 19 september moeten wachten. Dan worden namelijk de Mate 30 en Mate 30 Pro gepresenteerd. Sony ontkent dat hun toestel kwetsbaar is, en stelt dat men de reguliere protocollen voor beveiliging tegen sms-phishingberichten heeft opgevolgd.

Android-smartphone beveiligen

Maak jij je zorgen om de veiligheid van je persoonlijke gegevens? Neem dan een kijkje in onze uitgebreide Android-beveiligingsgids. Hierin wordt stap voor stap uitgelegd hoe je je telefoon zo goed mogelijk kunt beveiligen. Check ook onze tips voor het herkennen van phishingberichten.

• Antivirus-app Avast verkoopt data van gebruikers door: zo stop je dit (27-1)
• Update: Xiaomi dicht kwetsbaarheid in slimme camera’s, werkt weer samen met Google-diensten (18-1)
• Tinder en andere apps verkopen je data door: 3 manieren om dit te beperken (15-1)
• Nooit meer zelf een wachtwoord intikken op Android: zo gebruik je Autofill (14-1)
• Update: Chrome waarschuwt als je wachtwoord gestolen is en gaat phishing aanpakken (11-12-2019)

Op de hoogte zijn van het laatste nieuws?

Schrijf je in voor onze nieuwsbrief!

Schrijf je nu in voor de Android Planet nieuwsbrief

Voornaam

E-mailadres

Toestemming

Ik geef Android Planet (BigSpark B.V.) toestemming om me per e-mail op de hoogte te houden van door onze redactie geselecteerde Android nieuwtjes, tips, wetenswaardigheden en unieke acties en aanbiedingen.

Dagelijkse nieuwsbrief (dagelijks om 7.00u) Wekelijkse nieuwsbrief (zondags om 19.00u) en bij bijzondere evenementen Winacties en bijzondere aanbiedingen (enkele keren per jaar)

Ja, ik ga akkoord met de algemene gebruikersvoorwaarden

De bovenstaande gegevens worden bewaard gedurende jouw inschrijving. Je kunt je in iedere nieuwsbrief eenvoudig weer afmelden.

We behandelen je gegevens met respect en sturen geen spam. Lees meer over onze privacyverklaring of stuur een mail naar privacy@bigspark.com.

We gebruiken MailChimp als ons marketingautomatiseringsplatform. Door dit formulier in te dienen, erken je dat de door jouw verstrekte gegevens worden overgedragen aan MailChimp voor verwerking in overeenstemming met het Privacybeleid en de Voorwaarden van MailChimp.