Lek in Android geeft criminelen toegang tot onze mobieltjes

Beeld anp

Door een lek in het besturingssysteem Android kunnen criminelen eenvoudig toegang krijgen tot mobieltjes. Daarvoor waarschuwen onderzoekers van de Vrije Universiteit Amsterdam (VU) vandaag in de Volkskrant. Het probleem wordt volgens de onderzoekers veroorzaakt door Google, de maker van Android.

Doordat gebruikers met één Google-gebruikersnaam verschillende apparaten bedienen (computer, tablet, smartphone), kan iemand die een internetbrowser heeft geïnfecteerd via Google eenvoudig kwaadaardige apps installeren op een mobiele telefoon. "Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde'', leggen de onderzoekers in de krant uit.

Criminelen kunnen hierdoor simpel toegang krijgen over de telefoon en bijvoorbeeld misbruik maken van diensten als DigiD, ING Bankieren en PayPal maar ook de camera aanzetten, berichten onderscheppen en malware installeren.

Cyberrisico's
Banken bevestigen dat ze door de VU van de dreiging op de hoogte zijn gesteld. Ze zijn ermee bezig, aldus een woordvoerder van de Betaalvereniging Nederland. ING laat weten dit soort cyberrisico's altijd nauwlettend in de gaten te houden. De bank benadrukt ook eigen detectiemaatregelen te nemen om de kans op fraude te beperken. En mochten klanten toch getroffen worden dan heeft ING regelingen om de schade te vergoeden.

Google weet al sinds eind 2014 van het lek af, maar zou volgens de wetenschappers nog altijd niets gedaan hebben. "Tot onze verbijstering doen ze er niets mee. Dit is een groot veiligheidsrisico", aldus onderzoekers Radhesh Krish-nan, Victor van der Veen en Herbert Bos.

Team High Tech Crime
Verreweg (zo'n 85 procent) de meeste nieuw verkochte smartphones draaien op Android. Bos, hoogleraar systeem- en netwerkbeveiliging, heeft ook het Nationaal Cyber en Security Centrum (NCSC) en het Team High Tech Crime (THTC) van de politie ingelicht. "Bij de politie namen ze het wel serieus." Maar omdat het probleem nog altijd niet is opgelost, willen de onderzoekers nu het publiek informeren over de risico's. Bij Google was vanmorgen niemand bereikbaar voor commentaar.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden