Het lek in het meest gebruikte besturingssysteem voor telefoons ter wereld stelt kwaadwillenden in de gelegenheid om gebruikers te misleiden en hun internetverkeer te onderscheppen. Dat meldt cyberbeveiliger Check Point.

Het probleem zit niet in Android zelf, maar in de manier waarop telefoonmakers Android gebruiken. Providers sturen soms sms-berichten waarmee gebruikers de instellingen van de telefoon aan kunnen passen, zodat ze op het mobiele netwerk kunnen. Niet alle telefoons checken echter of het bericht wel echt van de provider komt. Een kwaadwillende kan zich dus voordoen als provider en een nepbericht sturen. Daar is wel wat technische kennis voor nodig, maar het is niet bijzonder moeilijk, zegt Check Point.

Als een gebruiker in een nepbericht trapt, gaat al het dataverkeer van een telefoon via een server van de aanvaller. Die ziet dan alles wat iemand op een telefoon doet. 'Stel dat je op Facebook kijkt, je mails leest, een ander ziet alles en heeft complete toegang tot al het internetverkeer. En kan dat niet alleen lezen, maar ook aanpassen', zegt hoofdonderzoeker Yaniv Balmas van Check Point. En de mogelijkheden om die toegang te misbruiken, zijn eindeloos.

Geen aanwijzingen voor misbruik, maar update van software wordt aanbevolen

Er zijn vooralsnog geen aanwijzingen dat het gat daadwerkelijk is misbruikt, maar Check Point kan het ook niet uitsluiten.

Gebruikers moeten zorgen dat ze de meest recente versie van Android op hun telefoon hebben staan: alleen dan hebben ze de grootste kans om veilig te zijn. Samsung en LG hebben het gat inmiddels gedicht en Huawei werkt eraan, aldus Check Point. Circa tachtig procent van de smartphones in de wereld draait op Android.

Bron: ANP / Check Point