Google’s Android heeft een veiligheidsprobleem, ontdekten onderzoekers van de Vrije Universiteit, schrijft de NOS. Criminelen kunnen “kwaadaardige apps” die dataverkeer onderscheppen, installeren op iemands Android-telefoon.
Hoewel de onderzoekers dit veiligheidsprobleem al maanden geleden meldde aan Google, heeft het bedrijf er nog niets mee gedaan.
Veiligheidsprobleem
De onderzoekers lukte het om een app te installeren op Android-toestellen die al het dataverkeer kan onderscheppen, zoals de verificatiecodes die bankier- en betaalapps per sms versturen. De app pakt de code op en kan het geld vervolgens wegsluizen van een rekening of een online betaling doen. “Dit veiligheidsprobleem maakt de apps als ING Bankieren, Paypal en DigiD kwetsbaar”, vertelt hoogleraar systeem- en netwerkbeveiliging Herbert Bos, die het onderzoek begeleidde tegen NOS.
Dataverkeer
Volgens de onderzoekers is het niet zo moeilijk om via dit beveiligingslek dataverkeer te onderscheppen. Tijdens het onderzoek lukte de onderzoekers het om de “kwaadaardige app” in de Play Store van Google te zetten. Normaliter zijn apps daar veilig. Vervolgens verkregen ze via Chrome het wachtwoord van iemands Google-account.
Slachtoffers
Of er al slachtoffers zijn gevallen, weet Bos niet, aldus NOS. “Maar als het nog niet gebeurd is, dan kan het niet lang meer duren. Zo ingewikkeld is het nu ook weer niet.”