Nieuws/Tech

Android-lek via sms ontdekt

Er is opnieuw een lek ontdekt in Android-toestellen. Onderzoekers van beveiligingsbedrijf Zimperium hebben een ernstig lek ontdekt in de software waardoor hackers gemakkelijk op de telefoon kunnen inbreken. Google heeft inmiddels een patch uitgebracht om het lek te dichten.

Kwaadwillenden kunnen eenvoudig de gehele telefoon overnemen via een smsje met verstopte codes, melden de onderzoekers aan NPR. De hackers hoeven zodoende alleen iemands telefoonnummer te weten om toegang tot het apparaat te krijgen. De hacker krijgt daarmee vergaande bevoegdheden zoals het activeren van de camera, meekijken op het scherm of het aftappen van de microfoon.

Er is nog maar weinig bekend over het beveiligingsprobleem, maar duidelijk is wel dat het gaat om een lek in het Stagefright-framework in Android. Dat stukje software is verantwoordelijk voor het afspelen van filmpjes. Een hacker kan malware in de video verstoppen, dat zodra het filmpje start in werking treedt.

Beveiligingsupdates

Tijdens de beveiligingsconferentie Black Hat, die begin augustus plaatsvindt, moeten meer details over het lek bekend worden gemaakt. Overigens wordt het lek volgens de onderzoekers nog niet actief misbruikt. Zimperium heeft Google in april al ingelicht. Deze heeft een patch ontwikkeld en verspreid onder toestelfabrikanten. Deze moeten zelf een update vrijgeven.

Het lek kan met beveiligingsupdates worden opgelost maar de onderzoekers betwijfelen of het probleem daarmee voor alle toestellen is opgelost. Veel fabrikanten updaten oude toestellen namelijk niet meer. Geschat wordt dat zo'n 20 tot in het beste geval 50 procent van de Android-apparaten updates zullen krijgen.

Eind juni ontdekten onderzoekers van de Vrije Universiteit (VU) van Amsterdam ook al een lek in het besturingssysteem van Android. Criminelen zouden eenvoudig toegang tot mobieltjes kunnen krijgen doordat gebruikers één Google-gebruikersnaam gebruiken om verschillende apparaten te bedienen.