Groot lek in Android voor het eerst misbruikt

Een groot beveiligingslek in Android, waarvoor bijna alle apparaten met het systeem vatbaar zijn, is voor het eerst misbruikt door hackers.

Dat ontdekte beveiligingsbedrijf Symantec. De zogenoemde 'Masterkey'-bug werd begin juli ontdekt en zou al sinds versie 1.6 in Android zitten.

Apps hebben een digitale handtekening die de echtheid van het bestand garandeert. Door het lek kan een app worden aangepast zonder dat de handtekening wordt beïnvloed. Zo kan malware middels app-updates worden geïnjecteerd, zonder dat de gebruiker dit opmerkt.

Twee apps in Chinese app stores maken inmiddels misbruik van het lek, stelt Symantec. Het gaat niet om kwaadaardige apps, maar bestaande apps die door hackers zijn aangepast om onder meer telefoonnummers te stelen en dure sms'jes te sturen.

Misbruik

Symantec zegt te verwachten dat meer apps zullen worden getroffen door Masterkey-malware en adviseert mensen alleen apps te downloaden van officiële app stores als Google Play en de Amazon Appstore. Google scant in Google Play inmiddels op misbruik van de Masterkey-bug.

Twee weken geleden heeft Google ook een patch gestuurd naar fabrikanten van Android-smartphones, maar die moeten de update allemaal individueel doorsturen naar gebruikers. Vaak zijn fabrikanten traag met het updaten van Android, en bovendien worden veel andere toestellen helemaal niet meer bijgewerkt.

Lees meer over:
Tip de redactie