Onderzoekers van de Vrije Universiteit van Amsterdam hebben een lek ontdekt in het Android-besturingssysteem waardoor het mogelijk is de beveiliging van bijvoorbeeld DigiD, ING Bankieren en PayPal te kraken. Volgens tech-redacteur Rachid Finge is er geen reden voor paniek en moeten Android-gebruikers gewoon goed opletten.
“Eerst moet een hacker je inloggegevens in handen krijgen. Dan moet er een nieuwe app geïnstalleerd worden op je telefoon”, legt Finge uit. “De kans is groot dat je dat meteen in de gaten hebt, want er staat ineens een vreemde app op je telefoon. Die onbekende app vertelt je vervolgens dat bijvoorbeeld je ING-app ge-update moet worden, nog een teken dat er iets niet klopt.”
Eén gebruikersnaam
De onderzoekers vertelden aan de Volkskrant dat kwaadwillenden door het lek in het mobiele besturingssysteem toegang kunnen krijgen tot mobiele telefoons en vervolgens van alles met de apparaten kunnen doen.
“Het probleem wordt veroorzaakt doordat Google zoveel mogelijk diensten onder één gebruikersnaam samenbrengt en toestaat dat apps via iemands browser op een telefoon gezet kunnen worden. Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde”, aldus de ontdekkers van het lek.
Advies
Finge adviseert meerdere wachtwoorden te gebruiken en te kiezen voor sterke inlogcodes. “En als er dan toch een appje op je telefoon verschijnt dat je nog nooit hebt gezien, niet op klikken maar weggooien.”
The post ‘Android-gebruikers moeten gewoon opletten’ appeared first on Fraudehelpdesk.