Populaire Android-apps kwetsbaar voor hackers
Volgens onderzoek van de universiteit van Hannover zijn veel populaire Android-apps kwetsbaar voor hackers en kunnen via de apps bankgegevens, sociale netwerkinformatie en inhoud van e-mail- en chatgesprekken worden gestolen.
De onderzoekers ontdekten 41 applicaties in de Google Play Store (voorheen Android Market) die tijdens de dataoverdracht tussen Android 4.0-smartphones en webservers van banken en andere online services data lekten. Als ze de Android-toestellen koppelden aan een lokaal netwerk en gebruik maakten van enkele bekende exploits (programmaatjes die gebruik maken van een beveiligingsfout, waarvan sommige gewoon online te vinden zijn) konden de onderzoekers de beveiling van de apps omzeilen. De onderzoekers zeggen echter niet om welke apps het gaat. Ze melden alleen dat het gaat om apps die "39,5 miljoen tot 185 miljoen keer zijn gedownload volgens de Google-statistieken".
"We konden onder meer informatie over bankrekeningen, PayPal-codes en American Express verzamelen", vertelt een onderzoeker van de Duitse Leibniz Universiteit in Hannover. "Daarnaast werden ook (verficatie)gegevens voor Facebook, e-mail en cloudservices gelekt. Ook verwierven we toegang tot webcams en de controle over servers". Verder kon de inhoud van e-mail en chatgesprekken worden uitgelezen.
Google wil vooralsnog niets zeggen over het onderzoek. Volgens de onderzoekers kunnen de Google-techneuten er meer aan doen om te zorgen dat de encryptie van de Android-apps beter wordt geimplementeerd.
Softwarebeveilingsbedrijven McAfee en Kaspersky meldden in het verleden reeds dat Android-smartphones worden bedreigd door een SMS-trojanvirus en het Zeus-botnet.
