Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem.
Volgens Maddie Stone van project zero van Google zouden er al progjes in omloop zijn die specifiek misbruik maken van de ontdekte lekken in het besturingssysteem. Die zou afkomstig zijn van de roemruchte Israëlische onderneming NSO Group, die zich specialiseert in webspionage. Het komt weinig voor dat dergelijke progjes aan, overigens legale, bedrijven worden toegeschreven.
Volgens Stone maakten de lekken het aanvallers mogelijk de telefoons over te nemen. Daarvoor moesten ze wel eerst een virus op je telefoon zien te krijgen. Ook zou een aanval via Chrome (de webrauzer van Google) mogelijk zijn. Daarvoor moesten twee lekken in combinatie worden gebruikt.

Pikant is natuurlijk dat Googles eigen Pixel-telefoons tot de slachtoffers behoren, althans Pixel en Pixel 2. Pixel 3 en 3a kennelijk niet. Daarnaast zijn ook andere Androidtoestellen kwetsbaar zoals Huawei P20, Xiaomi Redmi 5A en Note 5, Xiaomi A1, LG-toestellen met Android 8 en Samsung-foons S7, S8 en S9. Google schijnt zijn ‘pleisters’ al klaar te hebben. Het is altijd weer de vraag wanneer de andere fabrikanten van Androidtelefoons het lek dichten. Dat is afhankelijk van de snelheid/traagte van die fabrikanten. Huawei zal wel blij zijn dat ze uit de Androidfamilie zijn gegooid.

Geen paniek

Het blad ArsTechnica denkt dat Androidfoonbezitters niet in paniek hoeven te raken. Het risico om slachtoffer te worden van een aanval zou zeer laag zijn. Desalniettemin zou het verstandig zijn Chrome even niet te gebruiken tot de nieuwe ‘pleisters’ zijn ‘rondgedeeld’.

Bron: der Spiegel