Het is weer eens een zover, er is weer eens een ‘levensgevaarlijk’ lek in Android opgedoken. Ditmaal zou het gaan om een manier waarop hackers, zonder dat je iets door hebt, je toestel over kunnen nemen. Hoe gevaarlijk is dit eigenlijk?
Beveiligingsbedrijf Bluebox is er achter gekomen dat op alle Androidversies sinds 1.6 (Donut) een app geïnstalleerd kan worden die op het eerste gezicht onschuldig lijkt, maar wel toegang heeft tot alles op je toestel.
Hoe dat werkt? Het installatiebestand (APK-bestand) van elke (legitieme) app zou aangepast kunnen worden zonder dat het opvalt. Normaal zou dan de zogenaamde cryptografische handtekening aangepast worden waardoor er alarmbellen gaan rinkelen, maar dat zou dus te omzeilen zijn.
Momenteel zouden alle telefoons/tablets, met uitzondering van de Galaxy S4, vatbaar zijn voor deze bug. De vraag is echter hoeveel mensen daadwerkelijk gevaar lopen. Als je gewoon via de Play Store je app download van betrouwbare uitgevers dan is er niks aan de hand. Als je zo onverstandig (of avontuurlijk) bent om allerlei rare apps uit de Play Store, of buiten de Play Store om, te downloaden dan loop je natuurlijk meer risico.
Google is op de hoogte van het probleem en zou samen met telefoonfabrikanten aan een oplossing werken. (via: bluebox.com)
Hoe groot is de kans dat het bij iemand (gewone burgers) zou gebeuren dat de telefoon wordt overgenomen, denk klein :p
Wat heeft de Galaxy S4 dat de andere niet hebben?