Nieuws: Beveiligingslek in Android ontdekt
Er is een ernstig veiligheidslek gevonden in het besturingssysteem Android. Kwaadwillenden kunnen hierdoor persoonlijke informatie ontfrutselen. De lek is ontdekt door onderzoekers van de universiteit in Ulm.
Wat er gebeurd is het volgende, bij het synchroniseren van bijvoorbeeld contact- en/of agenda-gegevens wordt er een beveiligings-token meegezonden. Deze bevestigd dat de gebruiker daadwerkelijk de gebruiker is. Het issue is dat het token bijna altijd onversleuteld wordt verstuurd. Daardoor krijgt de kwaadwillende de mogelijkheid om de informatie te onderscheppen en dus toegang te krijgen tot de gegevens van de gebruiker.
Vanaf versie 2.3.4 hebben de gebruikers hier geen last meer van. Dan is de versleuteling wel van toepassing. Het advies is geen google meer te gebruiken via onbeveiligde wifi-netwerken. Daar wordt het meeste risico gelopen.
Harry Löhr
Schrijft graag over gadgets, mobieltjes, Android. Heeft een passie voor lekker eten en koken. In het bezit van een Samsung Galaxy Note 3, Samsung Galaxy Tab 2, iPad Mini, Samsung Galaxy Nexus. Tevens behoorlijk aan het hobbyen met de Raspberry Pi.
hmm, denk dat zich dit niet alleen voordoet bij Android. Gezien het feit Open draadloze netwerken naar mijn idee sowieso niet super veilig zijn. Wie zegt dat het niet een hacker is die een Wifi Accesspoint op heeft gezet.