Interessant:

Beveilingslek Android-smartphones

nieuws 1 juli 2015 om 13:10

Door een beveilingslek in het Android-besturingssysteem kunnen criminelen eenvoudig de beveiliging van onder meer DigiD, ING Bankieren en Paypal kraken. De oorzaak van het lek ligt bij Google zelf.

Het lek is ontdekt door onderzoekers van de Vrije Universiteit van Amsterdam, meldt De Volkskrant. Door het lek kunnen criminelen onder andere ongezien misbruik maken van de sms-verificatiemethode van DigiD, ING Bankieren en Paypal. Opmerkelijk is dat de oorzaak van het lek bij Google, de ontwikkelaar van Android, zelf ligt.

Het probleem is dat een gebruiker één Google-gebruikersnaam heeft voor alle verschillende apparaten (computer, tablet en smartphone), waardoor via een geïnfecteerde internetbrowser eenvoudig kwaadaardige apps op een smartphone kunnen worden geinstalleerd - zonder dat je iets met je mobieltje doet. Bij de sms-verificatiemethode wordt ervan uitgegaan dat de internetbrowser en smartphone losgekoppelde systemen zijn, wat bij Android en Google niet het geval is.

Beveilingslek Android-smartphone
Beveilingslek Android-smartphone

De onderzoekers zeggen dat Google al sinds 2014 van het probleem weet, maar er tot hun verbijstering niets aan doet. De onderzoekers vinden het een groot veiligheidsrisico hebben ook het Nationaal Cyber en Security Centrum (NCSC) en het Team High Tech Crime (THTC) van de politie ingelicht.

De Volkskrant