Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Onderzoekers waarschuwen voor lek in Android

Harry

Een groot lek in het mobiele besturingssysteem Android maakt het eenvoudiger om de beveiliging van bijvoorbeeld DigiD, ING Bankieren en Paypal te kraken. Daarvoor waarschuwen onderzoekers van de Vrije Universiteit Amsterdam (VU) zaterdag in de Volkskrant.

Criminelen kunnen hierdoor simpel toegang krijgen tot mobieltjes en daar kwaadaardige apps installeren, stellen ze. Google, de maker van Android, zou al sinds eind 2014 van het lek af weten, maar zou nog altijd niets hebben gedaan.

Banken bevestigen dat ze door de VU van de dreiging op de hoogte zijn gesteld. Ze zijn er mee bezig, aldus een woordvoerder van de Betaalvereniging Nederland.

ING laat weten dit soort cyberrisico's altijd nauwlettend in de gaten te houden. De bank benadrukt ook eigen detectiemaatregelen te nemen om de kans op fraude te beperken.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

17 reacties

zaterdag 27 juni 2015, 12:14 uur #1

FireFox1

Ik heb toch geen geld

What is my problem with man, you ask? No. I ask you, what was man's problem with me?

zaterdag 27 juni 2015, 12:16 uur #2

Lord_of_the_String

vechter voor waarheid

Hehe, daarom gebruik ik dat ding ook niet voor internetbankieren. Ik ben niet gek

Alle hackers focussen zich nu op de smartphones.

"Ego is de god die de regels maakt vandaag. Waarheid is onbelangrijk,
beter dan de ander lijken is het ideaal." Lord of the String Oktober 2015

zaterdag 27 juni 2015, 12:20 uur #3

jrheuwing

quote:
Op zaterdag 27 juni 2015 @ 12:16 schreef Lord_of_the_String het volgende:
Hehe, daarom gebruik ik dat ding ook niet voor internetbankieren. Ik ben niet gek Alle hackers focussen zich nu op de smartphones.

Dat is de enigste juiste oplossing. Tegenwoordig hebben de meeste mensen vertrouwen in de techniek en staan ze te schreeuwen als er iets gebeurt wat niet naar hun zin is.

Redactie Frontpage

zaterdag 27 juni 2015, 12:25 uur #4

harry64

Ouwe Radiopiraat

quote:
Op zaterdag 27 juni 2015 @ 12:20 schreef jrheuwing het volgende:

[..]
Dat is de enigste juiste oplossing. Tegenwoordig hebben de meeste mensen vertrouwen in de techniek en staan ze te schreeuwen als er iets gebeurt wat niet naar hun zin is.

Dat is niet iets van tegenwoordig. dat is al zo sinds techniek z'n intrede deed met de eerste apparaten als auto's, wasmachines, tv's e.d..

Radio Seabreeze 1098KHz(Laren) en 1395KHz(Grou) Middengolf
MCB radio 747KHz Middengolf

zaterdag 27 juni 2015, 12:30 uur #5

KingRadler

A real Zionist

dit is al bevestigd dit is als designed en is geen lek.
Google gaat dit nooit maken omdat het normaal is.

zaterdag 27 juni 2015, 12:32 uur #6

NoXia

Productiefoutje

Ik heb ook zojuist een lek ontdekt in Windows. Wanneer ik mijn papiertje met inlog gegevens kwijtraak kunnen andere mensen zo mijn Windows account in. Echt heel raar.

Het grote "Reageer hier alsnog op gesloten topics" topic.
Goed topic.

zaterdag 27 juni 2015, 12:35 uur #7

Kikvors

hij die kwaakt

quote:
Op zaterdag 27 juni 2015 @ 12:30 schreef KingRadler het volgende:
dit is al bevestigd dit is als designed en is geen lek.
Google gaat dit nooit maken omdat het normaal is.

Het is als designed dat criminelen simpel toegang kunnen krijgen tot mobieltjes en daar kwaadaardige apps kunnen installeren? Verklaar je nader.

zaterdag 27 juni 2015, 12:37 uur #8

hottentot

quote:
Op zaterdag 27 juni 2015 @ 12:30 schreef KingRadler het volgende:
dit is al bevestigd dit is als designed en is geen lek.
Google gaat dit nooit maken omdat het normaal is.

Dat iets als designed is wil niet zeggen dat de uitwerking goed is.

“The problem with socialism is that you eventually run out of other people’s money.”

zaterdag 27 juni 2015, 12:46 uur #9

Departed

Brucie

Wat een flutonderzoek. Dit is geen lek, dit is by design - en nog handig ook. Als je zo suf bent om iemand anders op je account te laten of een zwak wachtwoord hebt is dat je eigen verantwoording. Alles valt of staat met een gebruikersaccount + wachtwoord. Guess what, dat geldt voor alles.

Dit artikel is ook onvolledig. De strekking is dat als iemand je Gmail account heeft (gebr. naam/ww) je via de browser apps kunt installeren vanuit de Play Store, omdat je (Android) toestel ook gelinkt is. Dit moeten dan wel apps zijn vanuit de Play Store, en niet apps die je zelf er naartoe kunt pushen.

Nogmaals, dit is geen lek; dit is bedoeld om makkelijk je apps te installeren op je telefoon. Net zo handig als Chrome die waar je ook inlogt dezelfde settings en bookmarks heeft. De eindgebruiker heeft hier nog wat verantwoording.

zaterdag 27 juni 2015, 12:55 uur #10

quote:
Op zaterdag 27 juni 2015 @ 12:14 schreef FireFox1 het volgende:
Ik heb toch geen geld

Daarom heb je ook een Android toestel!

'Alius aliud dicit'

zaterdag 27 juni 2015, 13:20 uur #11

Multani

Internetbankieren doe ik niet op de mobiel om de simpele reden dat ik de TAN codes gesmst krijg en ik niet wil dat je door mijn mobiel te stelen zomaar de rekening leeg kan trekken.

Shine on forever, shine on, benevolent sun

zaterdag 27 juni 2015, 13:21 uur #12

Galantfan

quote:
Op zaterdag 27 juni 2015 @ 12:32 schreef NoXia het volgende:
Ik heb ook zojuist een lek ontdekt in Windows. Wanneer ik mijn papiertje met inlog gegevens kwijtraak kunnen andere mensen zo mijn Windows account in. Echt heel raar.

Ja!Dat is eigenlijk gek toch?

zaterdag 27 juni 2015, 13:50 uur #14

BlackQuasarHole

To far for us to understand

Als ze bij mij op me telefoon in breken, dan mogen ze beter wat bij storten!

zaterdag 27 juni 2015, 16:04 uur #15

thalx

Het leuke is dat ook nergens even genoemd wordt wat het "lek" daadwerkelijk is, en dan lach je je rot

Dat zo'n nieuwsbericht zo ver kan komen zonder details. Het "lek" is meer een feature, die ook misbruikt kan worden... Net zoals dat je PIN-pas misbruikt kan worden als je iemand z'n pincode weet.

Je kunt -als je je google inloggegevens gebruikt- van afstand via een browser app's installeren, dit kan al jaren, en iedereen weet hier de risico's van.
Het is voor een derde dus mogelijk om kwaadaardige app's te installeren van afstand, mits je de inlog van een ander hebt. Maar als je die inlog al hebt, kun je meestal al in diegene z'n paypal komen, omdat iedereen overal toch hetzelfde wachtwoord gebruikt.

Totaal niks aan de hand dus, en de "onderzoekers" trappen hier een openstaande garagedeur in

(het is niet voor niks dat dit bericht het niet eens heeft gehaald tot tweakers.net, maar alleen op sites waar dit soort berichten zonder technische onderbouwing zomaar gepost worden)

Redactie Frontpage

zaterdag 27 juni 2015, 16:51 uur #16

Crazy Harry

quote:
Op zaterdag 27 juni 2015 @ 16:04 schreef thalx het volgende:
Het leuke is dat ook nergens even genoemd wordt wat het "lek" daadwerkelijk is, en dan lach je je rot Dat zo'n nieuwsbericht zo ver kan komen zonder details. Het "lek" is meer een feature, die ook misbruikt kan worden... Net zoals dat je PIN-pas misbruikt kan worden als je iemand z'n pincode weet.

Je kunt -als je je google inloggegevens gebruikt- van afstand via een browser app's installeren, dit kan al jaren, en iedereen weet hier de risico's van.
Het is voor een derde dus mogelijk om kwaadaardige app's te installeren van afstand, mits je de inlog van een ander hebt. Maar als je die inlog al hebt, kun je meestal al in diegene z'n paypal komen, omdat iedereen overal toch hetzelfde wachtwoord gebruikt.

Totaal niks aan de hand dus, en de "onderzoekers" trappen hier een openstaande garagedeur in

(het is niet voor niks dat dit bericht het niet eens heeft gehaald tot tweakers.net, maar alleen op sites waar dit soort berichten zonder technische onderbouwing zomaar gepost worden)

sorry hoor, maar op afstand apps kunnen installeren lijkt me toch een behoorlijk lek.
Een lek die ontworpen is, maar een lek desalniettemin.

De discussie is niet privacy tegenover veiligheid maar vrijheid tegenover controle
Overzicht privacy-inperkende maatregelen/wetten/voorstellen
We don't stop playing because we grow old; we grow old because we stop playing. ― George Bernard Shaw

zondag 28 juni 2015, 10:59 uur #17

tcr

*nix 4ever

quote:
Op zaterdag 27 juni 2015 @ 16:51 schreef Crazy Harry het volgende:

[..]

sorry hoor, maar op afstand apps kunnen installeren lijkt me toch een behoorlijk lek.
Een lek die ontworpen is, maar een lek desalniettemin.

Apps uit de Playstore, gebruik het regelmatig. Mijn g-mail user heeft ook 2-way authenticatie...

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken