60% Androidtelefoons heeft browserlek
Er is een beveiligingslek opgedoken in alle Androidversies vóór 2.2. Dergelijke smartphones kunnen via de browser op afstand gehackt worden.
Onderzoeker M.J. Keith presenteerde vandaag zijn bevindingen op de HouSecCon-conferentie in Houston. Hij stelde er een exploit voor die een gat uitbuit in de WebKitbrowser van Android bij het bezoeken van een besmette website.
Google is op de hoogte
Ruim zestig procent van de Androidtoestellen in omloop is kwetsbaar. Een woordvoerder van Google bevestigt aan Computerworld dat de zwakte aanwezig is in alle toestellen met Android 2.1 en lager. Keith raadt dan ook aan om te updaten.
[related_article id=”161563″]
De beveiligingsexpert kon door de zandbakstructuur van Android geen roottoegang tot zijn gehackt toestel krijgen. Tekstberichten lezen of versturen of telefoneren bleek niet mogelijk. Wel kreeg hij toegang tot de surfgeschiedenis, foto’s en de SD-geheugenkaart.
Het gat in WebKit dat Keith M.J. heeft uitgebuit was al bekend. Hij heeft het echter aangepast om de browser in Android te hacken. Die is net als Safari en Chrome op de openbron WebKit-engine gebaseerd.
