Heb jij een Huawei P10 of Sony Xperia XZ Premium? Let dan goed op bij sms’jes die van je provider afkomstig lijken te zijn. Via een listige truc kunnen kwaadwillenden zich namelijk voordoen als je telecomaanbieder en zo de instellingen van je toestel aanpassen.
Lees verder na de advertentie.
‘Huawei- en Sony-telefoons kwetsbaar voor phishing per sms’
Dat blijkt uit onderzoek van Check Point, een beveiligingsbedrijf. De kwaadwillenden maken hierbij gebruik van een op het eerste oog doodgewoon servicebericht die per sms wordt verzonden. Telecomaanbieders gebruiken deze berichtjes wel vaker om de instellingen van je smartphone te updaten, bijvoorbeeld om je telefoon juist in te stellen voor het ontvangen van NL Alert-berichten.
Uit het onderzoek blijkt echter dat het relatief makkelijk is voor kwaadwillenden om zich voor te doen als jouw provider. Zodra je het valse sms-servicebericht opent en het bijgevoegde bestand installeert krijgen de hackers toegang tot je internetverkeer.
Ook konden de onderzoekers (in theorie) de startpagina van browsers aanpassen en de servers voor e-mailberichten instellen. Op die manier kunnen jouw binnengekomen en verzonden berichten onderschept worden. Het onderzoek is getest door ‘nepberichten’ te sturen naar een Huawei P10, LG G6, Sony Xperia XZ Premium en Samsung Galaxy S9.
Lees ook: Malware op je Android-toestel: voorkomen, herkennen en verwijderen
Huawei komt met een update, Sony ontkent
Zoals het goede onderzoekers betaamd heeft Check Point de fabrikanten op de hoogte gesteld. Samsung heeft de kwetsbaarheid daarom in mei verholpen middels een veiligheidsupdate. LG volgde een maand later. Huawei is van plan om tegelijk met de release van de nieuwe Mate- of P-telefoons een update uit te brengen.
Dit betekent dat Huawei-gebruikers waarschijnlijk tot ongeveer 19 september moeten wachten. Dan worden namelijk de Mate 30 en Mate 30 Pro gepresenteerd. Sony ontkent dat hun toestel kwetsbaar is, en stelt dat men de reguliere protocollen voor beveiliging tegen sms-phishingberichten heeft opgevolgd.
Android-smartphone beveiligen
Maak jij je zorgen om de veiligheid van je persoonlijke gegevens? Neem dan een kijkje in onze uitgebreide Android-beveiligingsgids. Hierin wordt stap voor stap uitgelegd hoe je je telefoon zo goed mogelijk kunt beveiligen. Check ook onze tips voor het herkennen van phishingberichten.
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 18 (6-5)
- Opgelicht worden met een qr-code: zo herken (en voorkom) je quishing (6-5)
- Op de grond gooien en verdrinken: zo testen fabrikanten hun smartphones (3-5)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 17 (29-4)
- Met een authenticator-app log je veiliger in: dit zijn onze favorieten (23-4)
