Driekwart Android-eigenaren kan niet langer vrijblijvend websurfen

Het lek dat misbruikt wordt, werd 14 maanden geleden al bekend. Het zit in de WebView programmeerinterface van Android. Aanvallers kunnen dankzij het lek JavaScript laden in de browser en soms ook in andere apps. Daardoor krijgen ze toegang tot het bestandssysteem, de camera en soms ook tot het adresboek, de geografische locatie en de inhoud van SD-kaarten - afhankelijk van de functies waar de app in kwestie toegang toe heeft.

Redactie AG ConnectMeer van deze auteur

De simpelste manier om een smartphone of tablet te besmetten is de eigenaar te verleiden om een geïnfecteerde site te bezoeken. Maar op onbeveiligde wifi-netwerken kan ook een 'man-in-the-middle'-aanval uitgevoerd worden via het update-proces van apps.

Patch nauwelijks toegepast

Er is ook al een maand of drie, sinds november vorig jaar om precies te zijn, een patch. Google maakte die beschikbaar in Android 4.2. Uit cijfers van de Google Play Store valt op te maken dat nog bijna driekwart van de Android-toestellen draait onder oudere versies van Android die dus kwetsbaar zijn. Nu de aanvalscode beschikbaar is op Metasploit - en dus ook voor hackers met minder eerbare bedoelingen makkelijk toe te passen is - valt te vrezen dat het misbruik van het lek snel toeneemt.

Tod Beardsley van Rapid7, dat Metasploit onderhoudt, vindt publicatie van het lek desalniettemin een goede zaak. Niet alleen omdat het lek al zo lang bekend is (meer dan 93 weken, zegt Beardsley - maar ook omdat er nog steeds Android-toestellen verkocht worden met de oudere, kwetsbare versies van Android.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee