AMSTERDAM - Onderzoekers van de universiteit van North Carolina hebben een lek in Android blootgelegd waardoor apps het kunnen laten lijken alsof gebruikers een sms'je ontvangen van een vertrouwd nummer.

Zo zouden apps bijvoorbeeld berichten van banken kunnen namaken om rekeningnummers of wachtwoorden op te vragen van niets vermoedende gebruikers.

Dat schrijft The Next Web. Opvallend is dat de app die de onderzoekers maakten geen enkele toestemming nodig heeft tot de internet- of privégegevens van de telefooneigenaar. De app werkt op alle versies van Android tot en met 4.1 (Jelly Bean).

De beveiligingsfout is nog niet 'in het wild' gesignaleerd en de onderzoekers hebben Google op de hoogte gesteld van de fout. Het bedrijf belooft een oplossing in een toekomstige update van Android.

Voorzichtig

Toch is er reden tot zorgen omdat veel oudere Android-toestellen geen firmware-updates meer ontvangen. De onderzoekers roepen mensen dan ook op om voorzichtig om te gaan met apps uit onbetrouwbare bronnen en om skeptisch te zijn over sms'jes die om gegevens vragen.

Bekijk een videodemonstratie van de onderzoekers: