Meerdere bekende Android-apps zijn kwetsbaar voor gegevensdiefstal

Meerdere bekende Android-apps zijn kwetsbaar voor gegevensdiefstal

Uit onderzoek van beveiligingsonderzoeker Check Point is naar voren gekomen dat meerdere bekende Android-apps kwetsbaar zijn voor ‘gegevensdiefstal’. Google loste het probleem op, maar de ontwikkelaars van onder andere Microsoft Edge namen deze oplossing niet mee in een update van hun apps.

Google Play Core 

Het Android-besturingssysteem van toestellen met de Play Store bestaan uit velen onderdelen. Eén van de onderdelen is de zogenoemde Google Play Core Library. Eerder dit jaar werd bekend dat dit onderdeel van het Android-besturingssysteem kwetsbaar was voor aanvallen van kwaadwillenden. In april introduceerde Google een oplossing voor de kwetsbaarheid (CVE-2020-8913). Verschillende ontwikkelaars hebben deze oplossing toegepast, waardoor hun apps niet meer kwetsbaar zijn.

Check Point meldt dat verschillende ontwikkelaars, onder andere van bekende applicaties, nog geen actie hebben ondernomen, waardoor gebruikers van deze apps kwetsbaar blijven. Microsoft Edge is één van de apps die de kwetsbaarheid – waarmee kwaadwillenden gegevens van gebruikers kunnen stelen – nog steeds zou bevatten. Ook apps als Viber, Booking, Grindr en OKCupid waren kort voor de publicatie van het onderzoek van Check Point kwetsbaar voor het beveiligingslek.

Meerdere bekende Android-apps zijn kwetsbaar voor gegevensdiefstal

Inmiddels zouden onder andere Viber, Booking, Grindr en Moovit aanpassingen hebben doorgevoerd om de kwetsbaarheid in hun apps op te lossen. Microsoft zou nog altijd gebruikmaken van onveilige code, waardoor Edge – een app met op Android 10 miljoen gebruikers – kwetsbaar blijven. Wanneer Microsoft van plan is om de Edge-browser te updaten, is nog onbekend. Tot die tijd is het verstandig om Microsoft Egde van je Android-toestel te verwijderen.

Gegevensdiefstal 

Via het beveiligingslek in de code van de Google Play Core Library kunnen kwaadwillenden code aan een app toevoegen. Middels de code is het mogelijk om bijvoorbeeld inloggegevens van gebruikers afhandig te maken. Check Point noemt als voorbeeld bankapps waar de ‘code’ van aangepast zou kunnen worden, om zo de inloggegevens van te verzamelen, en in ernstige gevallen – als de app je sms-berichten kan uitlezen – zelfs de verificatieberichten. In social media-applicaties ligt de nadruk op bijvoorbeeld locatiegegevens, die een kwaadwillende via de kwetsbaarheid kan verzamelen.

Hoeveel apps er momenteel nog kwetsbaar zijn voor het beveiligingslek, is onbekend. Voordat het onderzoek werd gepubliceerd zijn verschillende apps gescand. Zo’n 8 procent van deze apps waren kwetsbaar voor het beveiligingslek van de Play Core Library. Of er momenteel actief misbruik van gemaakt wordt, is nog onbekend. Gebruik jij de apps die momenteel kwetsbaar zijn? Laat het ons weten in de reacties onderaan het artikel.

Plaats reactie

666

0 reacties

Laad meer reacties Bekijk alle reacties

Meest gelezen

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Film1 en Spotify (week 14)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

4 hardware wallets voor crypto die met je telefoon verbinden

Met hardware wallets kan je een accessoire gebruiken als sleutel die toegang geeft tot je wallet. Het voordeel is dat je niet...

TCL 20 5G review: dit zijn de plus- en minpunten

TCL heeft met twee nieuwe telefoons voet aan wal gezet in Nederland en België. Het gaat om de TCL 20 5G en de TCL 20 SE uit h...

Samsung laat iPhone-gebruikers Android testen in de 'iTest'

Wie een iPhone gebruikt kan voortaan van Android proeven in de 'iTest'. Het gaat een nieuwe marketingzet van Samsung die in N...

Crypto Themaweek: alle artikelen op een rij

De voorbije week kon je op Androidworld heel wat meer leren over manieren waarop je Bitcoin en andere cryptomunten op je tele...

Lenovo's nieuwe gamingsmartphone breekt wel heel erg makkelijk doormidden

Lenovo kondigde donderdag de Legion Phone Duel 2 aan en direct daarna lag de high-end gamingsmartphone al op de pijnbank bij ...

Google Pixel 5a (5G) komt definitief niet naar Europa

Vrijdagavond deden geruchten de ronde over een afgestelde lancering van de Pixel 5a. Mede door de chiptekorten zou Google de...

Lees meer

Net binnen

Google Pixel 5a (5G) komt definitief niet naar Europa

Vrijdagavond deden geruchten de ronde over een afgestelde lancering van de Pixel 5a. Mede door de chiptekorten zou Google de...

Nieuw deze week op Netflix, Amazon Prime Video, Videoland, Film1 en Spotify (week 14)

Het is weer weekend en dan verdiepen we ons maar al te graag in al dat moois dat de streamingdiensten voor ons in petto hebbe...

Crypto Themaweek: alle artikelen op een rij

De voorbije week kon je op Androidworld heel wat meer leren over manieren waarop je Bitcoin en andere cryptomunten op je tele...

Samsung laat iPhone-gebruikers Android testen in de 'iTest'

Wie een iPhone gebruikt kan voortaan van Android proeven in de 'iTest'. Het gaat een nieuwe marketingzet van Samsung die in N...

4 hardware wallets voor crypto die met je telefoon verbinden

Met hardware wallets kan je een accessoire gebruiken als sleutel die toegang geeft tot je wallet. Het voordeel is dat je niet...

Lees meer