Meerdere bekende Android-apps zijn kwetsbaar voor gegevensdiefstal

Meerdere bekende Android-apps zijn kwetsbaar voor gegevensdiefstal

Uit onderzoek van beveiligingsonderzoeker Check Point is naar voren gekomen dat meerdere bekende Android-apps kwetsbaar zijn voor ‘gegevensdiefstal’. Google loste het probleem op, maar de ontwikkelaars van onder andere Microsoft Edge namen deze oplossing niet mee in een update van hun apps.

Google Play Core 

Het Android-besturingssysteem van toestellen met de Play Store bestaan uit velen onderdelen. Eén van de onderdelen is de zogenoemde Google Play Core Library. Eerder dit jaar werd bekend dat dit onderdeel van het Android-besturingssysteem kwetsbaar was voor aanvallen van kwaadwillenden. In april introduceerde Google een oplossing voor de kwetsbaarheid (CVE-2020-8913). Verschillende ontwikkelaars hebben deze oplossing toegepast, waardoor hun apps niet meer kwetsbaar zijn.

Check Point meldt dat verschillende ontwikkelaars, onder andere van bekende applicaties, nog geen actie hebben ondernomen, waardoor gebruikers van deze apps kwetsbaar blijven. Microsoft Edge is één van de apps die de kwetsbaarheid – waarmee kwaadwillenden gegevens van gebruikers kunnen stelen – nog steeds zou bevatten. Ook apps als Viber, Booking, Grindr en OKCupid waren kort voor de publicatie van het onderzoek van Check Point kwetsbaar voor het beveiligingslek.

Meerdere bekende Android-apps zijn kwetsbaar voor gegevensdiefstal

Inmiddels zouden onder andere Viber, Booking, Grindr en Moovit aanpassingen hebben doorgevoerd om de kwetsbaarheid in hun apps op te lossen. Microsoft zou nog altijd gebruikmaken van onveilige code, waardoor Edge – een app met op Android 10 miljoen gebruikers – kwetsbaar blijven. Wanneer Microsoft van plan is om de Edge-browser te updaten, is nog onbekend. Tot die tijd is het verstandig om Microsoft Egde van je Android-toestel te verwijderen.

Gegevensdiefstal 

Via het beveiligingslek in de code van de Google Play Core Library kunnen kwaadwillenden code aan een app toevoegen. Middels de code is het mogelijk om bijvoorbeeld inloggegevens van gebruikers afhandig te maken. Check Point noemt als voorbeeld bankapps waar de ‘code’ van aangepast zou kunnen worden, om zo de inloggegevens van te verzamelen, en in ernstige gevallen – als de app je sms-berichten kan uitlezen – zelfs de verificatieberichten. In social media-applicaties ligt de nadruk op bijvoorbeeld locatiegegevens, die een kwaadwillende via de kwetsbaarheid kan verzamelen.

Hoeveel apps er momenteel nog kwetsbaar zijn voor het beveiligingslek, is onbekend. Voordat het onderzoek werd gepubliceerd zijn verschillende apps gescand. Zo’n 8 procent van deze apps waren kwetsbaar voor het beveiligingslek van de Play Core Library. Of er momenteel actief misbruik van gemaakt wordt, is nog onbekend. Gebruik jij de apps die momenteel kwetsbaar zijn? Laat het ons weten in de reacties onderaan het artikel.

Plaats reactie

666

0 reacties

Meest gelezen

Pathé Trakteert Kids: deze film kun je vandaag gratis bekijken

Pathé trakteert twee weken lang elke dag op een kinderfilm op Pathé Thuis. Dit doet de streamingdienst omdat de basisscholen...

Samsung Good Lock 2021 beschikbaar: sterke personalisatie

De nieuwe versie van Samsungs Good Lock-app is beschikbaar. In Good Lock 2021 vind je uitgebreide mogelijkheden om je Samsung...

Google Play Points beschikbaar in Nederland: punten sparen voor extra voordeel

Google brengt zijn loyaliteitsprogramma Google Play Points uit in Nederland. Met dit programma kunnen Play-gebruikers bij elk...

Geruchten omtrent einde Samsung Galaxy Note-serie laaien opnieuw op

Er duiken weer geruchten op omtrent het einde van de Galaxy Note-serie. Een betrouwbare geruchtenverspreider denkt te weten d...

OnePlus 7T (Pro) ontvangt eindelijk Open Beta Android 11

Het heeft lang geduurd, maar gebruikers van de OnePlus 7T en de 7T Pro kunnen dan toch eindelijk met Android 11 aan de slag....

Samsung Galaxy S21 Ultra-camera doet dit minder goed dan S21

De Samsung Galaxy S21 Ultra is de krachtigste telefoon uit de nieuwe reeks, maar de telefoon heeft wel al één punt waarin hij...

Europa start twee onderzoeken naar Googles reclamesysteem

De Europese Commissie wil meer weten over de manier waarop Google gegevens verzamelt en gebruikt voor advertenties. Er zijn t...

Ken jij de nieuwste easter egg uit de Google Play Store al?

Google komt met een nieuwe, verborgen functie in de Play Store. Als je telefoon even online is, kan je tijdelijk één van de d...

'Eerste renders Sony Xperia 10 III tonen herkenbaar design'

We krijgen voor het eerst de Xperia 10 III te zien op renders, dat is Sony's midrange-telefoon. We herkennen meteen het desig...

Heb je Netflix uit? Deze drie streamingdiensten hebben ook fantastische content

Netflix is niet de enige partij die je kunt gebruiken voor leuke films en series, er zijn er veel meer. Ook Disney+, Prime vi...

Lees meer

Net binnen

Ken jij de nieuwste easter egg uit de Google Play Store al?

Google komt met een nieuwe, verborgen functie in de Play Store. Als je telefoon even online is, kan je tijdelijk één van de d...

Samsung Galaxy S21: verwijder locatie van afbeelding alvorens te delen

Samsung komt met een functie voor zijn S21 die je de locatie van afbeeldingen laat verwijderen alvorens je ze deelt. Het gaat...

Heb je Netflix uit? Deze drie streamingdiensten hebben ook fantastische content

Netflix is niet de enige partij die je kunt gebruiken voor leuke films en series, er zijn er veel meer. Ook Disney+, Prime vi...

Samsung Galaxy S21 Ultra-camera doet dit minder goed dan S21

De Samsung Galaxy S21 Ultra is de krachtigste telefoon uit de nieuwe reeks, maar de telefoon heeft wel al één punt waarin hij...

Europa start twee onderzoeken naar Googles reclamesysteem

De Europese Commissie wil meer weten over de manier waarop Google gegevens verzamelt en gebruikt voor advertenties. Er zijn t...

Lees meer