Miljoenen Android-toestellen kwetsbaar door beveiligingslek in apps

Miljoenen Android-toestellen kwetsbaar door beveiligingslek in apps

Beveiligingslek

Geen goed nieuws: er zouden miljoenen Android-toestellen kwetsbaar zijn. Hackers zouden malware kunnen implementeren en data kunnen stelen van miljoenen mensen. Ook zou er in potentie op afstand gevoelige data kunnen worden buitgemaakt, zoals contacten, foto's, en zelfs inloggegevens. Daarnaast zou er kwaadaardige code kunnen worden uitgevoerd. De oorzaak zijn honderden apps in de Google Play Store waarmee je onder andere bestanden draadloos kan overzetten van je pc naar je telefoon. Deze apps zetten netwerk-poorten open op je telefoon om goed te kunnen werken. Dit is een bekend probleem voor computers, maar nog nooit onderzocht voor smartphones.

De onderzoekers van de universiteit van Michigan hebben in totaal 24.000 apps gescand, en vonden 410 kwetsbare applicaties. Hiervan was er 1 app tenminste miljoenen keren gedownload. Voorbeelden van deze apps zijn WiFi File Transfer, waarbij gebruikers hun bestanden kunnen bekijken via WiFi. Ook wordt nog specifiek Airdroid genoemd, wat niet de eerste keer is.

Het openen van een netwerk-poort op je telefoon blijkt nu niet zonder gevaar. Het proces is namelijk onbeveiligd. Zo kunnen andere mensen bestanden op jouw telefoon inzien en bestanden erop plaatsen. In een kort filmpje laten de onderzoekers zien hoe dit te werk gaat.

De paper waarin alle informatie staat is onlangs pas gepubliceerd, waardoor nu alle details naar buiten zijn gekomen. Om het probleem in de praktijk te testen, hebben de onderzoekers op hun campus een aantal smartphones op de kwetsbaarheid gescand. Hierbij vonden ze in een paar minuten al een aantal toestellen met een open poort.

Daarnaast hebben ze handmatig geverifieerd dat 57 van de 410 apps echt kwetsbaar waren. Ook hebben ze verschillende demonstraties online gezet om te laten zien hoe een app zomaar een poort openzet, er niet wordt gecheckt wie gebruik maakt van deze poort, en dat er geen melding verschijnt dat dit gebeurd. Dit zorgt ervoor dat apparaten gevaar kunnen lopen, aldus de onderzoekers.

Mashable heeft contact gezocht met Google over de kwetsbaarheid, maar nog geen antwoord gekregen.

Hoe op te lossen?

Wil je voorkomen dat je netwerk-poort van je telefoon open staat, deïnstalleer dan de betreffende apps die bijvoorbeeld draadloos je bestanden laten inzien van je apparaat. Er is nog geen permanente oplossing voorhanden, zoals een beveiligingsupdate van Google of een andere fix. Mocht dit wel zo zijn, dan brengen we je hiervan op de hoogte. Het ligt voor de hand dat dit probleem sowieso wordt aangekaart in het App Security Improvement Programma van Google, waarin Google ontwikkelaars laat weten hoe een app zo veilig mogelijk kan worden gemaakt.

Bron: Mashable

Lees meer over:
Android algemeen

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties