Een beveiligingslek in Android zou kwaadwillenden de mogelijkheid geven Android-toestellen volledig over te nemen. Het lek zou in 99 procent van de Android-apparaten zitten.

Het veiligheidslek werd ontdekt door beveiligingsbedrijf Bluebox. Om gebruik te maken van het lek zou een kwaadwillende het APK-bestand van een bestaande, legitieme Android-app moeten aanpassen. De digitale handtekening waarmee de veiligheid van Android-apps wordt gegarandeerd, kan bij die aanpassing intact blijven.

Zo kan ongewenste software middels app-updates op Android-toestellen worden geïnstalleerd, zonder dat de gebruiker dit zou opmerken. Afhankelijk van het type applicatie zouden hackers daarna toegang hebben hebben tot informatie op de telefoon, of deze zelfs helemaal kunnen overnemen.

Het veiligheidslek zou al sinds versie 1.6 van Android in het besturingssysteem zitten. Alle Android-apparaten die in de afgelopen vier jaar zijn verschenen, zouden potentieel gevaar lopen.

Oplossing

Bluebox zegt Google in februari al voor het lek gewaarschuwd te hebben. De Samsung Galaxy S4 zou het enige toestel zijn dat immuun is voor inbraken via het lek. Dat zegt Jeff Forristal, technisch topman van Bluebox, tegenover CIO. Het zou erop kunnen wijzen dat Google al een oplossing voor de kwetsbaarheid heeft.

Volgens Forristal werkt Google al aan een oplossing voor zijn eigen Nexus-toestellen. Google wilde tegenover Engadget niet op de kwestie reageren.

Gebruikers zouden zichzelf kunnen beschermen door alleen app-updates via de Google Play Store te installeren en niet zelf losse APK-bestanden op hun Android-apparaat te zetten.

Heb ik een virusscanner voor m'n smartphone nodig?