Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Pas op: Microsoft ontdekt beveiligingsfout in Android-apps met miljarden downloads

Laura Jenny
Laura Jenny
5 mei 2024, 11:41
2 min leestijd
Pas op: Microsoft ontdekt beveiligingsfout in Android-apps met miljarden downloads

Lees verder na de advertentie.

Microsoft heeft een fout gevonden die waarschijnlijk invloed heeft op heel veel Android-apps. Het zwakte wordt ‘Dirty Stream’ genoemd en het kan ervoor zorgen dat een kwaadwillende die apps overneemt en je data steelt. 

Dirty Stream

Het is van toepassing op een deel in apps dat zorgt voor een veilige gegevensuitwisseling tussen applicaties. Hier wordt onder andere het isoleren van gegevens geregeld, maar ook de machtigingen en validaties, schrijft BleepingComputer. Hackers kunnen door een zwakte dit deel manipuleren. Microsofts onderzoekers ontdekten dat het berichtensysteem waarmee Android appdelen met elkaar communiceren gevoelige informatie kan blootleggen. Apps controleren dan de bestandsnamen niet goed, en daardoor krijgt kwaadwillende software alle kans om schadelijke code te implementeren.

Een aanvaller kan dus de hele controle krijgen over de app, omdat de beveiliger eigenlijk slaapt. Hierdoor kan de aanvaller je gevoelige data in handen krijgen. In veel populaire apps kan dit voorkomen, waaronder de bestandsbeheer-app van Xiaomi en WPS Office. Dit zijn apps die meer dan één miljard en 500 miljoen installaties hebben. Een kwalijke zaak dus. In totaal hebben apps die zijn onderzocht meer dan vier miljard installaties. Het gaat om apps die gewoon in de Google Play Store te vinden zijn.

Beveiligingsprobleem

Microsoft deelt de vondst van Dirty Stream omdat ontwikkelaars dan kunnen zorgen dat hun app wordt gefikst. Google heeft op zijn beurt ook stappen ondernomen om te zorgen dat zulke zwakheden in de toekomst niet in apps mogen voorkomen in de Play Store. Maar ook jij kan er iets aan doen als gebruiker. Het gaat dan vooral om het up-to-date houden van je apps en dus regelmatig de Play Store te checken op nieuwe updates voor je apps. 

Xiaomi reageert op het nieuws: “Het beschermen van de gegevensbeveiliging en privacy van onze gebruikers heeft de hoogste prioriteit. Xiaomi heeft alle zwakheden verholpen die door het team zijn gemeld en heeft ervoor gezorgd dat geen enkele gebruiker risico loopt door deze zwakheden. Gebruikers wordt altijd geadviseerd om hun apparaten bij te werken naar de nieuwste softwareversie met beveiligingsupdates.”

Maak jij gebruik van bijvoorbeeld de File Manager van Xiaomi of WPS Office? En houd je je apps wel goed up-to-date? Deel het nu in de reacties.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

9

Inloggen of registreren
om een reactie achter te laten

5 mei 2024, 21:18

Prima laat maar komen

5 mei 2024, 19:47

‘k gebruik bestandsbeheer van Xiaomi niet, maar heb toch maar alle rechten ervan uitgeschakeld. Kan helaas niet verwijderd worden.

5 mei 2024, 17:15

“Hackers kunnen door een zwarte dit deel manipuleren.” Ik hoop dat dit een typefout is, al liggen op het toetsenbord de k en de r ver van elkaar ?

5 mei 2024, 16:59

Ik gebruik zowel WPS, maar dan de bèta versie WPS lite, en File Manager van Xiaomi. Heb geen klachten. Sinds kort heb ik weer WPS office. Ik heb ik het verleden die office app al jaren gehad. Nooit problemen. Maar we zullen het wel merken. Maar wat ik mij afvraag: hebben andere apps met meer dan 500mln. gebruikers hetzelfde? Zoals apps van typische westerse landen (Facebook, Netflix ect.)? Want ik zie geen overeenkomst tussen de apps Xiaomi is in China, en WPS is van Singapore, na vertrek uit Honkong.

5 mei 2024, 16:37

Gebruik WPS Office Pro, maar die krijgt sowiso al ca. eens in de 14 dagen een update vanuit de Playstore.
Is overigens een heel goede Office vervanger!