Beveiligingslek Android Maakt Installatie Malware Makkelijk

Android MalwareHet beveiligingsbedrijf Bluebox Labs heeft een lek gevonden in Android, waardoor het erg makkelijk is om een toestel te infecteren met malware. Dankzij de lek met de naam “Fake ID” zijn malafide applicaties namelijk in staat zich voor te doen als een andere app.

De “Fake ID” beveiligingslek is door Google al gedicht in Android 4.4.3, maar de meeste smartphones zijn nog voorzien van een oudere Android-versie. De lek maakt het mogelijk om de beveiligingscertificaat te vervalsen, waardoor malafide applicaties zich voor kunnen doen als een andere app. Hierdoor kan de malafide app toegang krijgen tot alle gegevens van de andere app, zoals inloggegevens en andere persoonlijke informatie. Ook kan de app, door zich bijvoorbeeld voor te doen als Google, veel meer rechten kunnen bemachtigen.

Volgens Google draait 82,1 procent van alle toestellen op een oudere versie dan Android 4.4. Voor deze versies heeft Google wel een patch vrijgegeven die de beveiligingslek zou moeten dichten, maar het is niet bekend hoeveel mensen ook daadwerkelijk deze patch installeren. Ook zegt Google alle apps in de Play Store te hebben gescand om te kijken of apps misbruik maken van deze lek. Verder zouden de Google Play-app en de Verify-apps zijn bijgewerkt om dergelijke malafide apps te detecteren.

via [techzine

Redactie Androidics.nl

Beheerder Androidics.nl. Gadget en Android liefhebber. Favoriete telefoon: Xiaomi Mi Mix 2.

Lees ook...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *