Android-bug gaf Malware vrij spel

Fake-ID
De zogenaamde Fake ID-bug gaf onrechtmatige apps toegang tot jouw gegevens, maar Google was naar eigen zeggen op tijd met een patch. Toch kunnen veel gebruikers nog gevaar lopen.

De Fake ID-bug is zo gevaarlijk, omdat onrechtmatige apps zich hierdoor voor kunnen doen als officiƫle Androidapps met een beveiligingscertificaat. Omdat dit certificaat normaal gesproken alleen bij goedgekeurde apps staat, zijn mensen eerder geneigd om deze applicaties te downloaden. Zodra de valse apps op je Androidtoestel staan, verzamelen ze een stuk meer gegevens dan ze beloven.

De bug maakte het mogelijk voor apps om zich bijvoorbeeld voor te doen als Google en Adobe. Dit is erg gevaarlijk, omdat juist deze apps heel veel bevoegdheden hebben. Malware zou op die manier zonder problemen kunnen worden geĆÆnstalleerd, zonder dat je er erg in hebt.

Updaten
Beveiligingsbedrijf Bluebox Labs ontdekte de bug, maar volgens Google is er razendsnel gereageerd, zodat gebruikers beschermd werden tegen potentiƫle aanvallers. De Fake ID-bug is aanwezig in toestellen die lopen op Android 2.2 tot 4.4. Een groot publiek loopt echter nog gevaar, omdat veel smartphonegebruikers hun telefoon niet voldoende updaten.

Een woordvoerder van Google vertelde The Guardian dat er inmiddels een scan is uitgevoerd onder alle apps die voor Google Play zijn ingediend, evenals de apps buiten de Play Store. Hieruit blijkt dat er geen pogingen tot misbruik zijn geweest. Toch raden wij je aan om de nieuwste update uit te voeren, zodat je er zeker van bent dat geen neppe Google-app al je gegevens uit je smartphone slurpt.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *