Het populaire Android-besturingssysteem voor mobiele telefoons blijkt heftig lek te zijn, zo melden onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium zLabs. Google, maker van het besturingssysteem, zou al in april zijn ingelicht over de kwetsbaarheid en het lek zou zijn gedicht, maar volgens onderzoeker Joshua Drake is die reparatie vaak niet doorgevoerd, niet door gebruikers, maar ook niet door telefoonfabrikanten (Google maakt zelf geen telefoons). Via dat lek zouden e-krakers met een simpel bericht toegang tot je telefoon kunnen krijgen. Google en Samsung hebben aangekondigd de boel te repareren.
Een bericht en een bijlage met de kwaadaardige toepassing verschaffen de kraker toegang. Je schijnt die bijlage niet eens te hoeven openen om je toestel te besmetten. Bij Hangouts van Google, bijvoorbeeld, leest de malware de code voor je zelfs maar door hebt dat je een bericht hebt gekregen. Volgens Drake loert het gevaar voor bijna een miljard Android-gebruikers.
De onderzoekers die de lekken ontdekten, denken dat die nog niet misbruikt worden, maar volgens hen is het de grootste kwetsbaarheid van het besturingssysteem die tot nu toe is ontdekt. Google heeft een ‘pleister’, maar de fabrikanten moeten die verspreiden. Het mankement zou in Stagefright (plankenkoorts) zitten, de toep die zich met beeld en geluid bezighoudt.
Bron: Wired