Onderzoekers van de Vrije Universiteit in Amsterdam hebben een groot beveiligingslek gevonden in Android. Eind 2014 werd het lek al gemeld aan Google maar ook nu nog is de kwetsbaarheid aanwezig.
Android beveiligingslek
Het beveiligingslek is ontstaan door het feit dat Google-gebruikers slechts één gebruikersnaam hebben om mee in te loggen en hun smartphone of tablet te beheren. Via een webbrowser kan je Google gebruikersnaam worden achterhaald. Waarna een Android apparaat kan worden geïnfecteerd door automatisch een app te installeren. Vervolgens hebben criminelen vrij spel en kunnen ze van alles met je smartphone uitspoken.
Onderzoekers Victor van der Veen, Radhesh Krish-Nan en hoogleraar systeem- en netwerkbeveiliging Herbert Bos, deelden hun bevindingen al eind 2014 met Google. Tot op heden heeft Google echter geen stappen ondernomen tegen het lek en laat daarmee gebruikers en ongeveer 85% van alle in 2014 nieuw uitgeleverde smartphones in de kou staan. Ook heeft Google geweigerd op de kwestie te reageren, zo is zaterdag in de Volkskrant te lezen.
Bos heeft ook diverse Nederlandse instanties geïnformeerd over het lek, bij het Nationaal Cyber en Security Centrum en het Team High Tech Crime van de Nederlandse politie. Bij die laatste werden zij wel serieus genomen en ook de ING bank heeft laten weten het lek zorgwekkend te vinden.
