Overslaan en naar de inhoud gaan

Lek raakt driekwart Android-telefoons

De zwakke plek treedt op in Android-versies ouder dan 4.4. Daar draait 75 procent van de Android-telefoons op en bijna 100 procent van de prepaid-telefoons onder Android. Het lek wordt inmiddels vrijwel zeker volop misbruikt door hackers. De hackerstool Metasploit voorziet al in modules om het lek te misbruiken.
Business
Shutterstock
Shutterstock

De AOSP-browser wordt niet meer ondersteund door Google maar wordt nog wel zeer veel gebruikt.

Volgens beveiliger Radid7 kunnen aanvallers met behulp van het lek de Same Origin Policy-beveiliging (SOP) vermijden. Met behulp van het lek kunnen kwaadwillenden vanuit elke gewenste website meekijken in de inhoud van elke andere website. Wie bijvoorbeeld naar de site van een aanvaller gaan en zijn webmail open heeft staan in een ander venster, stelt ook die informatie bloot aan de hacker. Ook kan hij een kopie maken van een sessiecookie en complete sessie overnemen.

Aanvallen waarbij de SOP werd omzeild zijn lange tijd erg populair geweest bij hackers, maar doordat de meeste softwaremakers de lekken hierin gedicht hebben, zijn ze nu veel zeldzamer.

Het lek is al enkele weken geleden ontdekt door expert Rafay Baloch. Hij meldde het in een blog, maar mocht daar tot op heden geen reactie op ontvangen van Google.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in