Er is een lek in Android ontdekt dat hackers de mogelijkheid biedt om een Trojaans paard te installeren op de smartphone van de onwetende gebruiker. Via deze kwetsbaarheid kunnen hackers een legitieme app infecteren met malware die het besturingssysteem kan overnemen en gegevens kan stelen. De digitale handtekening die de veiligheid van de app moet garanderen blijft daarbij ongeschonden. Dit lek geldt voor alle Android-versies sinds 1.6.
Apps kunnen worden aangepast met kwaadaardige code, zonder de digitale handtekening te wijzigen die moet garanderen dat het veilige software is. Dit lek zit in de meeste Android-versies en is gevonden door onderzoekers van het bedrijf Bluebox Security. Deze maand zullen zij hierover een presentatie geven tijdens de Black Hat USA beveiligingsconferentie in het Amerikaanse Las Vegas.
Altijd updaten via Google Play Store
Om misbruik van dit lek te voorkomen is het voor Android-gebruikers aan te raden om de updates van apps altijd uit te voeren via Google Play. Aanvallers kunnen gebruikers verleiden tot het toepassen van een geïnfecteerde update van een app die oorspronkelijk is verkregen via Google Play. Deze malafide updates kunnen onder andere worden aangeboden via e-mail, iedere willekeurige website of app winkels van derde partijen. Als het slachtoffer toehapt, dan wordt deze vervangen door de gewijzigde versie met Trojaan, en zal de app geen contact meer maken met de Google Play Store.
De Samsung Galaxy S4 is een van de weinige Android-smartphones waarvan bekend is dat dit lek is opgelost. Mogelijk volgen andere fabrikanten binnenkort met updates. Google werkt aan een update voor de Nexus-toestellen.