Nieuws/Tech

Onderzoekers waarschuwen voor lek in Android

Een groot lek in het mobiele besturingssysteem Android maakt het eenvoudiger om de beveiliging van bijvoorbeeld DigiD, ING Bankieren en Paypal te kraken. Daarvoor waarschuwen onderzoekers van de Vrije Universiteit Amsterdam (VU) zaterdag in de Volkskrant.

Criminelen kunnen hierdoor simpel toegang krijgen tot mobieltjes en daar kwaadaardige apps installeren, stellen ze. Google, de maker van Android, zou al sinds eind 2014 van het lek af weten, maar zou nog altijd niets hebben gedaan.

,,Het probleem wordt veroorzaakt doordat Google zoveel mogelijk diensten onder één gebruikersnaam samenbrengt en toestaat dat apps via iemands browser op een telefoon gezet kunnen worden. Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde'', leggen de onderzoekers in de krant uit.

Cyberrisico's

Banken bevestigen dat ze door de VU van de dreiging op de hoogte zijn gesteld. Ze zijn er mee bezig, aldus een woordvoerder van de Betaalvereniging Nederland.

ING laat weten dit soort cyberrisico's altijd nauwlettend in de gaten te houden. De bank benadrukt ook eigen detectiemaatregelen te nemen om de kans op fraude te beperken. En mochten klanten toch getroffen worden dan heeft ING regelingen om de schade te vergoeden.

Google stelt dat gebruikers er vooral voor moeten zorgen dat hun inloggegevens veilig blijven. Het bedrijf geeft hiervoor tips en raadt mensen ondermeer aan om gebruik te maken van dubbele authenticatie, waarbij naast een wachtwoord ook een speciale, voor de gelegenheid gemaakte, code nodig is.