Beveiligingslek maakt vrijwel alle Android-toestellen kwetsbaar
Volgens beveiligingsexperts kunnen hackers de code in een Android-app aanpassen tot malware terwijl de app volledig legitiem en veilig lijkt.
Beveiligingsexperts van de startup Bluebox hebben de code aanpast van Android .apk-bestanden zonder de cryptografische handtekening van de app aan te passen. Dat betekent dat hackers legitieme apps kunnen wijzigen tot een kwaardaardige Trojan zonder dat de gebruiker, de smartphone of de app store dit in de gaten heeft.
Een dergelijk geïnfecteerde app zou volgens Bluebox de smartphone compleet over kunnen nemen. Met name als het gaat om apps die door smartphonefabrikanten geïnstalleerd zijn. Deze apps beschikken veelal over speciale privileges.
De geïnfecteerde app kan niet alleen data zoals sms'jes, emails en documenten lezen maar kan ook zelf telefoontjes plegen of sms'jes versturen en krijgt bovendien toegang tot alle wachtwoorden. Het beveiligingslek bestaat al sinds Android 1.6 en zou 99 procent van de Androidtoestellen kwetsbaar maken.
Toch is er voor de meeste gebruikers geen reden tot paniek, mits je je apps via Google Play-store downloadt. De officiële apps zijn veilig. Download je echter apps via alternatieve appwinkels of rechtstreeks via een link dan bestaat er wel een kans dat je met het beveiligingslek te maken krijgt. Ben je eigenaar van een Samsung S4 dan hoef je je helemaal geen zorgen te maken. Bluebox meldde in februari het lek aan Google en de S4 is als eerste en enige toestel al immuun gemaakt voor het lek.