Android-alarm: lek laat hackers toestel overnemen na sturen berichtje
Bijna alle Android-toestellen bevatten een beveiligingslek waardoor de telefoon na ontvangst van een sms'je op afstand is over te nemen.
Het lek maakt misbruik van de manier waarop Android omgaat met het afspelen van video's, melden beveiligingsonderzoekers van Zimperium. Kwaadwillenden activeren door het toesturen van een sms met kwaadaardige code de zogeheten video-engine van Android, die wordt gebruikt bij het afspelen van video. Door de kwetsbaarheid kunnen ze vanaf dat moment allerlei acties op het toestel uitvoeren, zoals het aanzetten van de camera.
Openen niet eens nodig
Voor de aanval is alleen een telefoonnummer nodig, alleen het openen van een sms is voldoende. Sterker nog: sommige apps, zoals Hangouts, verwerken toegestuurde filmpjes direct zodat de malware meteen na ontvangst wordt geactiveerd. Dat maakt het extra lastig om misbruik van dit lek als gebruiker op te merken.
Hackers kunnen gegevens van de telefoon kopiëren, dingen verwijderen, gesprekken afluisteren en op afstand de microfoon en camera activeren.
Beveiligingsupdate
De onderzoekers die het lek hebben ontdekt maken in augustus meer details bekend tijdens een hackerscongres. Google heeft een oplossing naar fabrikanten gestuurd, maar lang niet alle oude Android-toestellen zullen nog een update krijgen die het lek dicht. Volgens de onderzoekers krijgen tussen 20 en 50 procent van de Android-apparaten uiteindelijk een beveiligingsupdate.