Chinese hackers nemen Android te grazen
De authenticatiecode wordt afgeleid van de inhoud van een app, het is een hash van alle bytes in het programma. Wordt die app gewijzigd, dan verandert de code mee, ten teken dat er iets met de software is gebeurd. Het blijkt nu mogelijk te zijn om de app te wijzigen en gelijktijdig de authenticatiecode te bevriezen. Het OS kijkt naar die code en komt tot de conclusie dat er sprake is van een legitieme app.
Shutterstock
Shutterstock
Probleem al even bekend
Symantec heeft al twee apps gevonden - naar verluidt afkomstig uit China - die van de truc gebruik maken. De apps nemen de besturing van het Android-device over en halen daarna vervolgcode binnen, bijvoorbeeld een Trojan. Begin juli werd er al voor dit mankement in de beveiliging gewaarschuwd.
Onderzoek is gaande
Google is begonnen met een scan van de beschikbare apps in Play. Maar er zijn meer plekken waar gebruikers apps voor Android kunnen downloaden en die zijn geen onderwerp van de scan door Google.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee