Miljoenen Android-phones lopen gevaar

ElineCCM - 8 augustus 2016 - 17:50

Miljoenen Android-phones lopen gevaar

Veel populaire mobiele apparaten lopen het risico gehackt te worden, door een lek in de drivers van Qualcomm.

Read in English



(CCM) — 900 miljoen Android-telefoons zijn kwetsbaar om overgenomen te worden door hackers, vanwege een viertal ernstige kwetsbaarheden in de software.

De lekken zijn onlangs ontdekt en staan bekend onder de naam QuadRooter, kondigde Beveiligingsbedrijf CheckPoint vandaag aan. Een hacker kan een getroffen telefoon overnemen door een malifide app te gebruiken, zonder dat daarbij speciale toestemming nodig is, waarna ze ongelimiteerd toegang zouden hebben tot vertrouwelijke gegevens en wachtwoorden op het apparaat. Ze zouden zelfs in staat zijn om video- en audio-opnames via het apparaat te maken. Veel populaire Android-toestellen zijn slachtoffer, waaronder Google's Nexus 5X, 6 en 6P, LG's G4, G5, en V10, Samsung's Galaxy S7 en S7 Edge en OnePlus's One, 2, en 3.

Het probleem wordt veroorzaakt door kwetsbaarheden in de software van de Qualcomm-chips, 's werelds marktleider in LTE-chips voor smartphones. Omdat de gebrekkige software al vooraf door fabrikanten op de apparaten wordt geïnstalleerd, kan het probleem alleen opgelost worden door een patch te installeren. Voor 3 van de 4 kwetsbaarheden is een patch beschikbaar en de laatste zal volgens de laatste berichtgeving in september door Google gepubliceerd worden. "Deze moet worden vrijgegeven door de telefoondistributeur nadat zij een fix van Qualcomm hebben ontvangen", zegt Adam Donenfeld, een van de leden van het mobiele onderzoeksteam van Checkpoint. Het bedrijf uit zijn kritiek op het onduidelijke beveiligingsbeleid van Android. "Belangrijke updates moeten eerst door een hele keten goedgekeurd worden, voordat ze beschikbaar worden gemaakt voor de uiteindelijke gebruikers", aldus Donenfeld.

Afbeelding: ©Twin Design - Shutterstock.com