Gat in beveiliging Android-telefoons ontdekt

Gat in beveiliging Android-telefoons ontdekt

In de beveiliging van Android, het meest gebruikte besturingssysteem ter wereld, is een gat ontdekt. Kwaadwillenden kunnen nietsvermoedende gebruikers om de tuin leiden en ze overtuigen om de verkeerde instellingen door te voeren. Dan kunnen ze al het dataverkeer van iemand onderscheppen, aldus cyberbeveiliger Check Point.

Het probleem zit niet in Android zelf, maar in de manier waarop telefoonmakers Android gebruiken. Providers sturen soms sms-berichten waarmee gebruikers de instellingen van de telefoon aanpassen, zodat ze op het mobiele netwerk kunnen.

Niet alle telefoons checken echter of het bericht wel echt van de provider komt. Een kwaadwillende kan zich voordoen als provider, een nepbericht sturen en de gebruiker omleiden via eigen servers. Daar is wat technische kennis voor nodig, maar het is niet bijzonder moeilijk, een oefenend kind kan het voor elkaar krijgen, zegt hoofdonderzoeker Yaniv Balmas van Check Point tegen technieuwsdienst BuzzT.

Een aanvaller die het dataverkeer naar zijn eigen servers weet te sturen, ziet alles wat iemand op een telefoon doet. Balmas: “Stel dat je op Facebook kijkt, je mails leest, een ander ziet alles en heeft complete toegang tot al het internetverkeer. En kan dat niet alleen lezen, maar ook aanpassen.” En de mogelijkheden om die toegang te misbruiken, zijn eindeloos.

Gebruikers moeten zorgen dat ze de meest recente versie van Android op hun telefoon hebben staan, dan hebben ze de grootste kans om veilig te zijn. Samsung en LG hebben het gat inmiddels gedicht en Huawei werkt eraan, zegt Check Point.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content