SAN FRANCISCO – Er is opnieuw een lek ontdekt in Android-toestellen. Onderzoekers van beveiligingsbedrijf Zimperium hebben een ernstig lek ontdekt in de software waardoor hackers gemakkelijk op de telefoon kunnen inbreken.
Kwaadwillenden kunnen eenvoudig de gehele telefoon overnemen via een smsje met verstopte codes, melden de onderzoekers aan NPR. De hackers hoeven zodoende alleen iemands telefoonnummer te weten om toegang tot het apparaat te krijgen. De hacker krijgt daarmee vergaande bevoegdheden zoals het activeren van de camera, meekijken op het scherm of het aftappen van de microfoon.
Er is nog maar weinig bekend over het beveiligingsprobleem, maar duidelijk is wel dat het gaat om een lek in het Stagefright-framework in Android. Dat stukje software is verantwoordelijk voor het afspelen van filmpjes. Een hacker kan malware in de video verstoppen, dat zodra het filmpje start in werking treedt.
Beveiligingsupdates
Tijdens de beveiligingsconferentie Black Hat, die begin augustus plaatsvindt, moeten meer details over het lek bekend worden gemaakt. Overigens wordt het lek volgens de onderzoekers nog niet actief misbruikt. Zimperium heeft Google in april al ingelicht.
Het lek kan met beveiligingsupdates worden opgelost maar de onderzoekers betwijfelen of het probleem daarmee voor alle toestellen is opgelost. Veel fabrikanten updaten oude toestellen namelijk niet meer. Geschat wordt dat zo'n 20 tot in het beste geval 50 procent van de Android-apparaten updates zullen krijgen.
Eind juni ontdekten onderzoekers van de Vrije Universiteit (VU) van Amsterdam ook al een lek in het besturingssysteem van Android. Criminelen zouden eenvoudig toegang tot mobieltjes kunnen krijgen doordat gebruikers één Google-gebruikersnaam gebruiken om verschillende apparaten te bedienen.
