Miljoenen Android-toestellen kwetsbaar door beveiligingslek in apps

Miljoenen Android-toestellen kwetsbaar door beveiligingslek in apps

Beveiligingslek

Geen goed nieuws: er zouden miljoenen Android-toestellen kwetsbaar zijn. Hackers zouden malware kunnen implementeren en data kunnen stelen van miljoenen mensen. Ook zou er in potentie op afstand gevoelige data kunnen worden buitgemaakt, zoals contacten, foto's, en zelfs inloggegevens. Daarnaast zou er kwaadaardige code kunnen worden uitgevoerd. De oorzaak zijn honderden apps in de Google Play Store waarmee je onder andere bestanden draadloos kan overzetten van je pc naar je telefoon. Deze apps zetten netwerk-poorten open op je telefoon om goed te kunnen werken. Dit is een bekend probleem voor computers, maar nog nooit onderzocht voor smartphones.

De onderzoekers van de universiteit van Michigan hebben in totaal 24.000 apps gescand, en vonden 410 kwetsbare applicaties. Hiervan was er 1 app tenminste miljoenen keren gedownload. Voorbeelden van deze apps zijn WiFi File Transfer, waarbij gebruikers hun bestanden kunnen bekijken via WiFi. Ook wordt nog specifiek Airdroid genoemd, wat niet de eerste keer is.

Het openen van een netwerk-poort op je telefoon blijkt nu niet zonder gevaar. Het proces is namelijk onbeveiligd. Zo kunnen andere mensen bestanden op jouw telefoon inzien en bestanden erop plaatsen. In een kort filmpje laten de onderzoekers zien hoe dit te werk gaat.

De paper waarin alle informatie staat is onlangs pas gepubliceerd, waardoor nu alle details naar buiten zijn gekomen. Om het probleem in de praktijk te testen, hebben de onderzoekers op hun campus een aantal smartphones op de kwetsbaarheid gescand. Hierbij vonden ze in een paar minuten al een aantal toestellen met een open poort.

Daarnaast hebben ze handmatig geverifieerd dat 57 van de 410 apps echt kwetsbaar waren. Ook hebben ze verschillende demonstraties online gezet om te laten zien hoe een app zomaar een poort openzet, er niet wordt gecheckt wie gebruik maakt van deze poort, en dat er geen melding verschijnt dat dit gebeurd. Dit zorgt ervoor dat apparaten gevaar kunnen lopen, aldus de onderzoekers.

Mashable heeft contact gezocht met Google over de kwetsbaarheid, maar nog geen antwoord gekregen.

Hoe op te lossen?

Wil je voorkomen dat je netwerk-poort van je telefoon open staat, deïnstalleer dan de betreffende apps die bijvoorbeeld draadloos je bestanden laten inzien van je apparaat. Er is nog geen permanente oplossing voorhanden, zoals een beveiligingsupdate van Google of een andere fix. Mocht dit wel zo zijn, dan brengen we je hiervan op de hoogte. Het ligt voor de hand dat dit probleem sowieso wordt aangekaart in het App Security Improvement Programma van Google, waarin Google ontwikkelaars laat weten hoe een app zo veilig mogelijk kan worden gemaakt.

Bron: Mashable

Lees meer over:
Android algemeen

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Google Pixel 6 (Pro) kopen: hier kun je terecht

Google heeft zijn Pixel 6-serie gepresenteerd. De Pixel 6 en Pixel 6 Pro zijn high-end telefoons en kunnen vanaf nu besteld w...

AW Poll: wat vinden jullie van de Google Pixel 6 en 6 Pro?

Google heeft dit jaar weer twee high-end telefoons gepresenteerd, met zelf ontworpen chipset en meer focus op de camera's. Wi...

Google Pixel 6 versus Google Pixel 6 Pro: dit zijn de verschillen

Google heeft de Pixel 6 en Pixel 6 Pro aangekondigd. De twee nieuwe topsmartphones beschikken over een nieuw design en een ni...

Google Pixel-telefoons ontvangen stabiele Android 12-update

Pixel-toestellen hebben nu de stabiele update naar Android 12 ontvangen. Met Android 12 is een groot pakket aan functies besc...

Deze apps zijn tijdelijk gratis of afgeprijsd in de Google Play Store

Het weer is niet om over naar huis te schrijven en Netflix hebben we ook al uit. Daarom hebben een mooi overzicht voor je gem...

'Facebook krijgt volgende week een nieuwe naam'

Facebook gaat binnenkort een nieuwe naam krijgen, dat blijkt uit lekken. Het gaat voor alle duidelijkheid om het bedrijf Face...

Alle Pixel 6 (Pro)-accessoires: Pixel Stand en nieuwe cases

De Pixel 6 komt niet alleen, want Google heeft ook een reeks accessoires voor zijn nieuwe toptoestellen aangekondigd. Het gaa...

'Pixel 6 en 6 Pro zijn beste 'Snapchat-phones' ooit'

Misschien heb je het gemist, de vraag is dan hoe(?), maar gisteren is de Google Pixel 6-serie officieel aangekondigd. Veel sp...

Google blijft updates voor Android 12 Beta uitbrengen

Dit jaar doet Google alles anders. Zo bracht het bedrijf voor het eerst van tevoren details naar buiten over de nieuwe Pixel...

Motorola Edge 20 Lite review: sterke kracht in het middensegment

Motorola heeft dit najaar zijn Edge 20-reeks van toptoestellen aangekondigd. De Edge 20 Lite is de goedkopere midrange varian...

Lees meer

Net binnen

Google maakt het mogelijk om real time te vertalen, ook met volle mond

De Google Pixel 6-serie heeft verschillende verbeteringen omtrent vertaling. De toestellen moeten het onder andere mogelijk m...

Deze apps zijn tijdelijk gratis of afgeprijsd in de Google Play Store

Het weer is niet om over naar huis te schrijven en Netflix hebben we ook al uit. Daarom hebben een mooi overzicht voor je gem...

Motorola Edge 20 Lite review: sterke kracht in het middensegment

Motorola heeft dit najaar zijn Edge 20-reeks van toptoestellen aangekondigd. De Edge 20 Lite is de goedkopere midrange varian...

'Pixel 6 en 6 Pro zijn beste 'Snapchat-phones' ooit'

Misschien heb je het gemist, de vraag is dan hoe(?), maar gisteren is de Google Pixel 6-serie officieel aangekondigd. Veel sp...

Google blijft updates voor Android 12 Beta uitbrengen

Dit jaar doet Google alles anders. Zo bracht het bedrijf voor het eerst van tevoren details naar buiten over de nieuwe Pixel...

Lees meer