Uit onderzoek van beveiligingsonderzoeker Check Point is naar voren gekomen dat meerdere bekende Android-apps kwetsbaar zijn voor ‘gegevensdiefstal’. Google loste het probleem op, maar de ontwikkelaars van onder andere Microsoft Edge namen deze oplossing niet mee in een update van hun apps.
Google Play Core
Het Android-besturingssysteem van toestellen met de Play Store bestaan uit velen onderdelen. Eén van de onderdelen is de zogenoemde Google Play Core Library. Eerder dit jaar werd bekend dat dit onderdeel van het Android-besturingssysteem kwetsbaar was voor aanvallen van kwaadwillenden. In april introduceerde Google een oplossing voor de kwetsbaarheid (CVE-2020-8913). Verschillende ontwikkelaars hebben deze oplossing toegepast, waardoor hun apps niet meer kwetsbaar zijn.
Gerelateerde artikelen
Check Point meldt dat verschillende ontwikkelaars, onder andere van bekende applicaties, nog geen actie hebben ondernomen, waardoor gebruikers van deze apps kwetsbaar blijven. Microsoft Edge is één van de apps die de kwetsbaarheid – waarmee kwaadwillenden gegevens van gebruikers kunnen stelen – nog steeds zou bevatten. Ook apps als Viber, Booking, Grindr en OKCupid waren kort voor de publicatie van het onderzoek van Check Point kwetsbaar voor het beveiligingslek.
Inmiddels zouden onder andere Viber, Booking, Grindr en Moovit aanpassingen hebben doorgevoerd om de kwetsbaarheid in hun apps op te lossen. Microsoft zou nog altijd gebruikmaken van onveilige code, waardoor Edge – een app met op Android 10 miljoen gebruikers – kwetsbaar blijven. Wanneer Microsoft van plan is om de Edge-browser te updaten, is nog onbekend. Tot die tijd is het verstandig om Microsoft Egde van je Android-toestel te verwijderen.
Gegevensdiefstal
Via het beveiligingslek in de code van de Google Play Core Library kunnen kwaadwillenden code aan een app toevoegen. Middels de code is het mogelijk om bijvoorbeeld inloggegevens van gebruikers afhandig te maken. Check Point noemt als voorbeeld bankapps waar de ‘code’ van aangepast zou kunnen worden, om zo de inloggegevens van te verzamelen, en in ernstige gevallen – als de app je sms-berichten kan uitlezen – zelfs de verificatieberichten. In social media-applicaties ligt de nadruk op bijvoorbeeld locatiegegevens, die een kwaadwillende via de kwetsbaarheid kan verzamelen.
Hoeveel apps er momenteel nog kwetsbaar zijn voor het beveiligingslek, is onbekend. Voordat het onderzoek werd gepubliceerd zijn verschillende apps gescand. Zo’n 8 procent van deze apps waren kwetsbaar voor het beveiligingslek van de Play Core Library. Of er momenteel actief misbruik van gemaakt wordt, is nog onbekend. Gebruik jij de apps die momenteel kwetsbaar zijn? Laat het ons weten in de reacties onderaan het artikel.
