Android-logo
NOS Nieuws

Wachtwoord Android-telefoons te omzeilen

Telefoons bevatten veel persoonlijke gegevens, dus vandaar dat veel mensen hun telefoon voorzien van een beveiliging. Denk aan een pincode, een patroon dat moet worden geswipet of, op duurdere toestellen, ontgrendeling met behulp van een vingerafdruk.

Vooral in zakelijke omgevingen worden daarnaast complete wachtwoorden gebruikt die iemand moet invoeren voordat hij zijn telefoon kan ontgrendelen. Dat is nog veiliger dan een pincode of een patroon, zo is de gedachte.

In de twee nieuwste Android-versies blijkt dat echter niet helemaal waar. Een aanvaller kan de wachtwoordbeveiliging van Android 5.0 en 5.1 namelijk omzeilen, zo blijkt uit onderzoek van de Universiteit van Texas.

Dat kan door een reeks ingewikkelde stappen uit te voeren: zo moeten meerdere keren grote hoeveelheden tekens worden ingevoerd, en ook de camera-app moet worden gestart vanuit het lockscreen. Daarna crasht het vergrendelingsscherm, en krijgt de gebruiker toegang tot het toestel.

Verloren telefoons

De kwetsbaarheid is gedicht in Android 5.1.1, maar het kan nog weken of maanden duren voordat gebruikers die Android-versie kunnen installeren, als hij al uitkomt voor hun toestel. Ondertussen zijn gebruikers van Android 5.0 en 5.1 kwetsbaar, al is niet duidelijk of dat voor Android-telefoons van alle fabrikanten geldt. Volgens Google heeft 21 procent van de Android-gebruikers de getroffen versies.

Het probleem is vooral gevaarlijk voor mensen die hun telefoon verliezen: een aanvaller die de tijd heeft, zou alle bestanden van het toestel kunnen afhalen. Het inschakelen van encryptie verandert daar niets aan, stellen de onderzoekers. De belangrijkste voorzorgsmaatregel lijkt tegenstrijdig: het instellen van een pincode of een patroon. Die beveiligingsmechanismen zijn niet getroffen.

Het gebeurt vaker dat beveiligingsonderzoekers kwetsbaarheden vinden waardoor het lockscreen kan worden omzeild. Zowel Android als iOS, de twee meestgebruikte mobiele besturingssystemen, hebben daar in het verleden problemen mee gehad.

Deel artikel:

Advertentie via Ster.nl