Android-lek maakt kraken telefoon via mms makkelijk
Android-gebruikers moeten de komende tijd extra goed opletten bij het afgeven van hun telefoonnummer. Er is een nieuw lek in Android ontdekt waarbij hackers alleen het 06-nummer nodig hebben om de telefoon binnen te dringen, melden Amerikaanse beveiligingsonderzoekers.
Kwaadwillenden kunnen toegang krijgen door een stukje malware, een virus, in een video mee te sturen met een mms-bericht. Gebruikers kunnen dit niet tegenhouden.
Hangouts
Mensen die Google's eigen berichten-app Hangouts gebruiken, zijn extra kwetsbaar voor het lek. Dat programma verwerkt namelijk ontvangen video's en foto's ook zonder dat gebruikers de app hebben geopend.
Bij de standaard berichten-app van Android ligt dat anders. Daar krijgen de hackers volgens de onderzoekers pas toegang op het moment dat het mms'je wordt geopend. De onderzoekers benadrukken dat het openen van de video zelf in beide gevallen niet nodig is; alleen het openen van het bericht kan al schade aanbrengen.
Update
Er zouden 950 miljoen Android-toestellen vatbaar zijn voor het lek. De onderzoekers noemen het tegenover radiostation NPR "het grootste lek ooit". Of dat ook echt zo is, blijft voorlopig onduidelijk. Beveiligingsonderzoeker Joshua Drake van Zimperium, die het lek ontdekte, presenteert volgende week tijdens een hackers-conferentie al zijn bevindingen.
Drake zou al de benodigde updates hebben doorgegeven aan Google. Het bedrijf laat in een reactie weten dat het lek is gerepareerd en dat de nieuwe software naar fabrikanten en telefoonproviders is verstuurd. Volgens technologiesite Tweakers is de laatste versie van Android, 5.1.1, echter nog altijd kwetsbaar.
Daarnaast worden veel Android-telefoons niet door Google, maar door telefoonfabrikanten of -providers geüpdatet. En die staan erom bekend daar erg traag mee te zijn en oudere toestellen zelfs helemaal niet meer te updaten. Het is dus te hopen dat ze daar dit keer anders naar kijken.