Een Amerikaans beveiligingsbedrijf heeft een nieuw lek ontdekt in Android. Kwaadwillenden kunnen door het sturen van een mms-bericht de telefoon van hun slachtoffer overnemen. Dit meldt de Fraudehelpdesk woensdag.
De onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium waarschuwen dat hackers enkel het telefoonnummer nodig hebben om een smartphone te kunnen binnendringen.
Gevaarlijk
Volgens de onderzoekers is dit de ergste kwetsbaarheid die ooit in Android is ontdekt. Kwaadwillenden kunnen door een code in bijvoorbeeld een mms te verstoppen heel de telefoon overnemen. Door de hack hebben ze toegang tot andere onderdelen van de telefoon, zoals foto’s en data.
Mediabestand
De code zit verstopt in een mediabestand, bijvoorbeeld een video. Dit bestand hoeft niet geopend te worden om te worden geactiveerd. Bij een goed uitgevoerde aanval kan het besmette bericht zelfs verwijderd worden, voordat het slachtoffer het heeft gezien.
Hangouts
Gebruikers van Google’s eigen berichten-app Hangouts zijn een makkelijk doelwit. Die app verwerkt ontvangen video’s en foto’s ook zonder dat gebruikers het programma hebben geopend.
Lek gedicht
Het lek is inmiddels gedicht door Google. Het bedrijf heeft nieuwe software naar fabrikanten en telefoonproviders verstuurd. De onderzoekers, die tijdens de beveiligingsconferentie Black Hat in augustus meer over het virus vertellen, roepen de fabrikanten op de update zo snel mogelijk vrij te geven. Voer dus de nieuwste update uit zodra je een melding krijgt. Dan weet je dat je weer veilig gebruik kunt maken van je telefoon.