Een groot lek in het mobiele besturingssysteem Android maakt het eenvoudiger om de beveiliging van bijvoorbeeld DigiD, ING Bankieren en Paypal te kraken.
Kwaadaardige apps
Daarvoor waarschuwen onderzoekers van de Vrije Universiteit Amsterdam (VU) zaterdag in de Volkskrant. Criminelen kunnen hierdoor simpel toegang krijgen tot mobieltjes en daar kwaadaardige apps installeren, stellen ze. Google, de maker van Android, zou al sinds eind 2014 van het lek af weten, maar zou nog altijd niets hebben gedaan.
'Probleem ligt bij Google'
'Het probleem wordt veroorzaakt doordat Google zoveel mogelijk diensten onder één gebruikersnaam samenbrengt en toestaat dat apps via iemands browser op een telefoon gezet kunnen worden. Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde', leggen de onderzoekers in de krant uit.
Banken zijn op de hoogte
Banken bevestigen dat ze door de VU van de dreiging op de hoogte zijn gesteld. Ze zijn er mee bezig, aldus een woordvoerder van de Betaalvereniging Nederland. ING laat weten dit soort cyberrisico's altijd nauwlettend in de gaten te houden. De bank benadrukt ook eigen detectiemaatregelen te nemen om de kans op fraude te beperken. En mochten klanten toch getroffen worden dan heeft ING regelingen om de schade te vergoeden.