Groot datalek bij Android-telefoons

Groot datalek bij Android-telefoons

Groot datalek bij Android-telefoons

Print
Onderzoekers van de Duitse Universiteit van Ulm hebben ontdekt dat zo goed als alle telefoons die draaien op het Android besturingssysteem een belangrijk datalek bevatten. Het lek is een slordigheid in alle versies tot en met 2.3.3. Het zorgt ervoor dat hackers de identiteit van de eigenaar kunnen aannemen en zo ongemerkt kunnen inloggen bij beschermde diensten als Google Agenda of de contactenlijst van Gmail.

Het lek wordt veroorzaakt door de niet gecodeerde token, die bij de eerste aanmelding doorgestuurd wordt en gebruikt kan worden bij het inloggen, zodat het eigenlijke wachtwoord niet telkens ingevoerd hoeft te worden. Het enige probleem is dat hackers gemakkelijk mee kunnen kijken wanneer de ongecodeerde token, die bovendien veertien dagen geldig is, via een onbeveiligd wifi netwerk wordt verstuurd.

Niet enkel de diensten van Google, maar ook de toegang tot Twitter en Facebook ligt zo open voor elke nieuwsgierige hacker.

Onmiddellijk herstel

Google laat weten het probleem onmiddellijk aan te pakken. "Vanaf vandaag herstellen we een mogelijke tekortkoming in de veiligheidsinstellingen van Android, die ertoe leidt dat onder zeer specifieke omstandigheden een derde partij toegang kan krijgen tot data uit onze kalender en contacten", zegt een woordvoerder. "Voor dit herstel is geen actie van onze gebruikers nodig, en we zullen deze reparatie wereldwijd uitrollen de komende dagen", aldus Google.

Beeld: Photonews

MEEST RECENT