Twee nieuwe Androidlekken opgedoken
Ongewenste installaties
12 november 2010 | Jan Custers
Google heeft een uitbreiding voor Angry Birds, die na installatie zonder medeweten van de gebruiker applicaties installeert, uit de Android Market verwijderd.
Jon Oberheide, hoofd technologie bij beveiligingsfirma Scio Security, is de auteur van de uitbreiding voor het populaire spel. De vermomde applicatie installeert drie extra apps zonder dat de gebruiker hiervoor toestemming geeft.
De beveiligingsexpert wil met dit initiatief een lek in Googles mobiele besturingssysteem Android aan de kaak stellen. Normaal gezien zou hij zijn experiment vandaag onthullen tijdens de jaarlijkse beveiligingsconferentie van Intel. Google was hem echter voor en verwijderde de applicatie.
Een woordvoerder van Google laat aan CNet weten dat er een beveiligingsupdate wordt uitgerold voor alle Androidtoestellen.
Na installatie werden de gebruikers met een melding op de hoogte gebracht van de drie verstekelingen. ‘Fake location tracker, fake toll fraud en fake contact stealer zijn succesvol geïnstalleerd’, kregen ze te lezen.
HTC Legend
Een beveiligingsexpert van MWR InfoSecurity onthulde deze week een ander Androidlek tijdens de BlackHat-conferentie in Abu Dhabi. De kwetsbaarheid is aanwezig in de browser van de Legend-smartphone van fabrikant HTC.
De onderzoeker demonstreerde hoe er ongewenst applicaties geïnstalleerd kunnen worden als je met een HTC Legend naar een kwaadaardige website surft. In een reactie laat een woordvoerder van Google weten dat het lek zich bevindt in de laag die HTC aan Android heeft toegevoegd.
Vorige week nog bleek dat alle Androidtoestellen die op versie 2.2 of eerder draaien kwetsbaar zijn voor aanvallen via de mobiele browser. Hackers krijgen zo toegang tot de inhoud van de geheugenkaart van het toestel en de surfgeschiedenis.
Opletten
Eigenaars van een Androidtoestel doen er dus goed aan om alleen applicaties van vertrouwde ontwikkelaars te installeren en extra op te letten voor ze een onbekende link openen.
Update 13 november: Voorlaatste alinea aangepast. Het lek in de WebKitbrowser van Android is niet aanwezig in versie 2.2, maar in versies 2.1 en lager.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
