Beveiliging is mensenwerk. 100% veiligheid bestaat niet, maar het lek dat nu in de beveiliging van Android-mobieltjes is aangetroffen doet wel erg sullig aan. Je kunt bij die toestellen de vergrendeling verbreken door maar een heel lang wachtwoord in te tikken, waarna het mobieltje van slag raakt en een onbevoegde toegang tot je toestel krijgt (kan krijgen).

Dat lek is ontdekt door onderzoekers van de universiteit van Texas in Austin (VS) en het zou betrekking hebben op zo’n eenvijfde van alle Android-toestellen die werken met de Android-versie Lollipop en waarbij het toestel beveiligd is door een wachtwoord. De beveiliging die werken met een PIN of patroon hebben daar geen last van. Het gat in de beveiliging geeft een aanvaller volledig toegang tot de telefoon. Google heeft een ‘pleister’ gemaakt voor deze wonde voor de Nexus-toestellen. Volgens het bedrijf is het beveiligingslek gematigd ernstig en het lek zou nog niet misbruikt zijn. Redacteuren van de Britse krant the Guardian waren niet in staat de truc uit te halen met een  Google Nexus 6 of een Motorola Moto G  en de methode zou nogal veel tijd vreten. Ongeveer eenvijfde van de miljard Android-gebruikers heeft de laatste versie van Android (Lollipop, dus).  Het vervelende voor de Android-gebruikers is dat het dichten van het lek via de fabrikant en/of het telecombedrijf verloopt en niet via Google. Overigens kan dit lek alleen maar misbruikt worden als de ‘aanvaller’ het toestel in de hand heeft. Het probleem kan echter simpelweg opgelost worden door over te schakelen om PIN- of patroonbeveiliging.

Bron: the Guardian