Systeemfout: vertrouwelijke gegevens worden niet op alle Android-apps beschermd

Door een fout in het Android-besturingssysteem worden de vertrouwelijke gegevens van verschillende apps niet volledig veilig gesteld. De technieuwssite Tweakers meldt dat deze fout hackers toegang geeft tot de vertrouwelijke gegevens van een ander.

Hoe is het probleem ontstaan?

In een april werd er een bug gevonden in de Google Play Core Library, deze bug is inmiddels al hersteld. Alleen hebben de ontwikkelaars niet in alle apps de wijzigingen doorgevoerd, waardoor bepaalde apps nog kwetsbaar zijn.

Bij welke apps speelt het probleem zich af?

Bij de Edge-browser van Microsoft is het probleem vooral zichtbaar. Voordat de resultaten van het betreffende onderzoek werden gepubliceerd waren de apps: Viber, Booking, Grindr en OKCupid ook kwetsbaar. Er is nog niet vastgesteld hoeveel apps met dit probleem te maken kunnen krijgen, maar een recent onderzoek wijst erop dat het om 8 procent van de gescande Android-apps zou gaan.

Wat zijn de gevolgen?

Door de systeemfout kunnen kwaadwillenden een eigen code geven aan applicaties. Hiermee kunnen zij vertrouwelijke gegevens uit applicaties stelen. Gelukkig kan dit probleem makkelijk worden opgelost: de ontwikkelaar hoeft de betreffende app alleen een update te geven en gebruik te maken van de herstelde Google Play Core Library, zo kunnen de gegevens niet langer worden gestolen.

Bekijk hier het volledige onderzoek van beveiligingsonderzoeker Check Point.

Bron(nen):