Groot Veiligheidslek In Android
Volgens Nederlandse onderzoekers is Google al maanden op de hoogte van een grote veiligheidslek in het Android-besturingssysteem, maar doet Google er niks aan. De veiligheidslek geeft criminelen vrij spel.
De veiligheidslek is op het grootste gedeelte van de smartphones aanwezig en maakt het voor criminelen mogelijk om de beveiliging van diensten als DigiD, ING Bankieren en Paypal te kraken. Eigenlijk hebben criminelen via de lek toegang tot vrijwel alles op de smartphone van de slachtoffers. Dit hebben onderzoekers van de Vrije Universiteit in Amsterdam laten weten.
85 procent van de nieuwe smartphones draait op het Android-besturingssysteem, waardoor het grootste gedeelte van de smartphonegebruikers dus gevaar loopt. Het probleem heeft te maken met het feit dat met één Google-gebruikersnaam meerdere apparaten te bedienen zijn (smartphones, laptops, computers, etc). Onderzoeker Krishnan kon via de internetbrowser de Google-gebruikersnaam achterhalen, waarna hij een app op de smartphone kon installeren. Na het activeren van deze app kan hij ongezien de smartphone overnemen. Zo kon hij de camera bedienen, malware installeren en berichten onderscheppen.
“Het probleem wordt veroorzaakt doordat Google zoveel mogelijk diensten onder één gebruikersnaam samenbrengt en toestaat dat apps via iemands browser op een telefoon gezet kunnen worden. Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde.”
Criminelen kunnen via verificatiecodes die per sms worden verzonden bijvoorbeeld toegang krijgen tot iemands bankrekening of DigiD. “Het was voor ons relatief eenvoudig om ongezien de verificatiecode te onderscheppen.“
Via [volkskrant]
Hoe werkt dit precies? Kan iemand meer uitleg geven over de werkwijze?