Web Hosting Reviews

De beveiligingsexpert: daarom is Android gemakkelijk te hacken

Beveiligingsonderzoeker MJ Keith van het beveiligingsbedrijf Alert Logic maakte gisteren bekend dat hij overweegt aan te tonen hoe gemakkelijk het is om Android-telefoons te hacken door kwaadaardige code op een webpagina te gebruiken.

Volgens MJ Keith kan de aanval worden uitgevoerd op elke telefoon met Android 2.1 of eerder. Hij stelt dat de bug in de Webkit-browserengine zit die door Android wordt gebruikt.

Google stelt dat het bedrijf al op de hoogte is van de bug.

– We zijn op de hoogte van het probleem in Webkit en hoe het kan worden gebruikt om de browser in oudere versies van Android te beïnvloeden. Het probleem heeft echter geen invloed op Android 2.2 of latere versies, zegt Google-woordvoerder Jay Nancarrow.

Google stelt dat Android 2.2 draait op 36,2 procent van alle Android-telefoons. Oudere modellen zoals de G1 en HTC Droid Eris lopen mogelijk risico aangezien deze mogelijk geen updates meer zullen ontvangen.

Omdat Android verschillende onderdelen van het besturingssysteem afschermt, kan de aanvalscode alleen worden gebruikt om toegang te geven tot de informatie waartoe de browser toegang heeft. Een hacker kan dus geen toegang krijgen tot het telefoonboek van een gebruiker of andere functies op de telefoon.

Volgens Google kan een hacker mogelijk toegang krijgen tot de browsegeschiedenis van de gebruiker, alle beelden die met de camera zijn gemaakt en alles wat op een eventuele SD-kaart is opgeslagen.

De aanvalscode van MJ Keith wijst echter op een groter probleem met het gemengde Android-ecosysteem van fabrikanten en providers. Wanneer de iPhone of Blackberry een bugfix vereist, kan Apple of Research in Motion updates naar gebruikers “pushen”. Bij Android moeten deze updates via de telefoonfabrikant gaan.

– Het probleem met Android op dit moment is dat gebruikers hun mobiele telefoons niet in één keer kunnen updaten, zegt Robert Graham van het beveiligingsbedrijf Errata Security.

De onderstaande videoclip demonstreert de aanvalscode van MJ Keith.


IDG-nieuws

Leave a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *