De onderzoekers beveiliging van Check Point hebben 4 beveiligingslekken bij Android-smartphones gevonden, die het hackers mogelijk maken via een geavanceerde toegang (root) bij de gegevens van de gebruiker te komen en zelfs hun bewegingen te volgen (tracken). In principe hebben ze dus bijna onbeperkte toegang tot het toestel.
Zoals de onlinekrant Heise.de en mobieletelefoon.nl bericht, zijn 900 miljoen smartphones en tablets getroffen door de als “Quadrooter” gedoopte lekken. Het hoge aantal getroffen toestellen is te verklaren doordat de beveiligingslekken op een defecte chipdriver zitten. Deze chips worden aan de smartphoneproducent geleverd, zodat miljoenen toestellen al met deze fout in de handel kwamen.
Omdat het misbruiken van de lekken via een app kan gebeuren, die niet eens belangrijke machtigingen nodig heeft, is het van het grootste belang dat Android-gebruikers het beste ALLEEN de Google Playstore gebruiken en geen apps uit onbekende bronnen downloaden. Of je zelf getroffen bent, kun je met de gratis app “Quad-Root Scanner” controleren.
Echter, volgens Heise, zou dit probleem opgelost kunnen worden door een simpele update van de software (patch). Android-gebruikers moeten er dus goed op letten dat hun toestel up tot date is. Een probleem lever hier echter de veelvoud aan Android-versies op, die deels sterk van de standaardversie afwijken. Zo kan het zijn dat een toestelproducent deze patches op grond van de extra inspanning die hij hiervoor moet verrichten niet meer voor verouderde toestellen beschikbaar stelt.
Auteur: Lars, mimikama.org
Vertaling: Petra, mimikama.nl
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)