Verschillende populaire applicaties voor Android zijn gevoelig voor een bug in de Google Play Core-sectie in het Android besturingssysteem. Misbruik van het lek kan leiden tot de diefstal van gegevens.
Populaire apps zijn kwetsbaar
Uit een onderzoek van beveiligingsonderzoeker Check Point komt naar voren dat verschillende applicaties, waarvan meerdere erg populair zijn, kwetsbaar zijn voor datadiefstal. De reden hiervan is dat een bug in de Google Play Core Library nog niet gedicht is. Door Google zelf is dit lek in april al aangepakt, maar niet alle ontwikkelaars zijn hier al mee aan de slag gegaan. Het lek wordt aangeduid als CVE-2020-8913.
Volgens Check Point hebben verschillende ontwikkelaars inmiddels het lek opgelost. Hierbij gaat het onder andere om Booking, Viber, Moovit en Grindr. Echter zou Microsoft nog altijd het probleem niet hebben aangepakt in de Edge browser voor Android. Kwalijke zaak, gezien het groot aantal gebruikers dat de app heeft geïnstalleerd (meer dan 10 miljoen installaties). Totdat dit is gebeurd, raden we aan deze app van je telefoon te verwijderen.
Door het beveiligingslek kunnen kwaadwillenden zelf een stuk code toevoegen aan een applicatie. Op die manier kunnen persoonlijke gegevens ‘gestolen’ worden. Denk hierbij aan bank-apps waarbij de code zelfstandig aangepast kan worden, of het verzamelen van andere soort inloggegevens. Daarnaast kan in bepaalde gevallen een SMS uitgelezen worden of kan een kwaadwillende andere soort gegevens verzamelen, zoals locatiegegevens.
Op dit moment is niet bekend hoeveel applicaties er nog kwetsbaar zijn voor het beveiligingslek. Uit een onderzoek in september kwam naar voren dat 8 procent van de applicaties die gescand waren, kwetsbaar waren voor het lek.
Via Checkpoint
