Een ernstig lek is gevonden in besturingssysteem Android. Google heeft de onderzoeker die heeft ontdekt dat het vergendelscherm van een smartphone omzeild kan worden, beloond met een geldbedrag voor het vinden van de kwetsbaarheid. Onder bepaalde omstandigheden kun je dus het vergrendelscherm overslaan.
Lek in Android met vergrendelscherm
Op onze telefoon verzamelen we oneindig veel data. Heel verstandig om dit dus te beveiligen met bijvoorbeeld een vingerafdruk of een pincode (die niet voor de hand ligt). Echter heeft beveiligingsonderzoeker David Schütz ontdekt dat je met een omweg het vergrendelscherm van je Android-toestel kunt omzeilen.
Hij ontdekte dit eigenlijk per toeval. Hij had meermaals de pincode verkeerd ingevoerd, waarna de PUK-code ingevoerd werd. Het viel hem op dat hij direct het toestel in kwam zonder patroon of pincode, enkel de vingerafdrukscanner werd gevraagd. Echter bleek al snel dat ook deze verificatie omzeild kon worden. Door maar vaak genoeg een vinger verkeerd aan te bieden, vraagt de telefoon na een tijdje dit niet meer, waarna je het toestel inkomt en het vergrendelscherm overslaat.
Google is door de onderzoeker op de hoogte gebracht van de kwetsbaarheid in Android. Als dank voor het delen van het lek, heeft de onderzoeker van Google een bedrag van 70.000 dollar ontvangen. Met een nieuwe beveiligingsupdate heeft Google de kwetsbaarheid aangepakt en is het probleem opgelost. Echter is dit pas met de november-update aangepakt en zolang een toestel niet die update heeft, is een toestel gevoelig voor het lek. Krijgt je telefoon helemaal geen updates meer, dan is het raadzaam om te kijken naar een nieuwe smartphone, waarmee je voorlopig weer veilig door het leven kunt. Op DroidApp hebben we eerder een mooi artikel gepubliceerd met de beste smartphones tot 200 euro.
Via xdavidhu.me
