Zowat alle Android-smartphones hebben een veiligheidslek dat het voor hackers mogelijk maakt om een toestel te misbruiken. 99 procent van alle Android-smartphones zijn kwetsbaar.

Het is het securitybedrijf BlueBox dat het lek heeft ontdekt. Volgens hen heeft elke Android-versie van de voorbije vier jaar – alles sinds versie 1.6 – een lek waardoor elke legitieme Android-app gekaapt kan worden.

Maar liefst 99 procent van alle Androids, of iets minder dan 900 miljoen smartphones, zijn volgens BlueBox kwetsbaar.

Foto: rr

Foto: rr

Om misbruik te kunnen maken van een Android-smartphone moeten hackers de code van een bestaande app aanpassen en ze opnieuw verspreiden. Dat zou mogelijk zijn zonder aan de veiligheidssignatuur van de Android-app in kwestie te raken. Hierdoor zal de Android-systeemsoftware denken dat het om een legitieme app gaat, en zo de deur openstellen voor mogelijk misbruik.

Google is sinds februari op de hoogte van de kwetsbaarheid in Android, en heeft het intussen onmogelijk gemaakt voor dergelijke apps om zich via de Play Store op het toestel van een gebruiker te nestelen. Dat lost het probleem evenwel niet helemaal op, want Android-gebruikers kunnen ook apps installeren die niet van de officiƫle Play Store komen.

Al is het voor de modale gebruiker niet aan te raden om aan de veiligheidsinstellingen van een toestel te morrelen en apps van andere applicatiewinkels of websites te installeren. Wie zijn Android-apps dus gewoon uit de Google Play Store haalt, hoeft weinig te vrezen.

BlueBox Security zal meer details over de kwetsbaarheid in Android later deze maand bekendmaken op de Black Hat Conference.

BRON: De Standaard