Nieuws: Beveiligingslek in Android ontdekt

Er is een ernstig veiligheidslek gevonden in het besturingssysteem Android. Kwaadwillenden kunnen hierdoor persoonlijke informatie ontfrutselen. De lek is ontdekt door onderzoekers van de universiteit in Ulm.

Wat er gebeurd is het volgende, bij het synchroniseren van bijvoorbeeld contact- en/of agenda-gegevens wordt er een beveiligings-token meegezonden. Deze bevestigd dat de gebruiker daadwerkelijk de gebruiker is. Het issue is dat het token bijna altijd onversleuteld wordt verstuurd. Daardoor krijgt de kwaadwillende de mogelijkheid om de informatie te onderscheppen en dus toegang te krijgen tot de gegevens van de gebruiker.

Vanaf versie 2.3.4 hebben de gebruikers hier geen last meer van. Dan is de versleuteling wel van toepassing. Het advies is geen google meer te gebruiken via onbeveiligde wifi-netwerken. Daar wordt het meeste risico gelopen.

Schrijft graag over gadgets, mobieltjes, Android. Heeft een passie voor lekker eten en koken. In het bezit van een Samsung Galaxy Note 3, Samsung Galaxy Tab 2, iPad Mini, Samsung Galaxy Nexus. Tevens behoorlijk aan het hobbyen met de Raspberry Pi.