Android-telefoons kunnen gehackt worden met een simpel berichtje
In de media-tool van Android, StageFright, bevindt zich een fout waarvan hackers misbruik zouden kunnen maken. Deze fout in Android werd ontdekt door het beveiligingsbedrijf Zimperium. Door een eenvoudig tekstbericht te sturen, kunnen cybercriminelen volledig de controle over je telefoon overnemen. Ook kunnen cybercriminelen op deze manier alle data die op je telefoon staat stelen, zoals je kredietkaartgegevens en andere persoonlijke informatie.
Viraal filmpje
De malware wordt verstopt in een kort filmpje dat cybercriminelen naar je telefoon sturen. Wanneer dit bericht wordt ontvangen door je telefoon, zal StageFright beginnen met het verwerken van het filmpje om vertragingen bij het bekijken van het filmpje te voorkomen. Dit proces is voldoende voor hackers om je telefoon volledig over te nemen.
Op welk moment je telefoon juist gehackt wordt, hangt af van het berichtenplatform dat je gebruikt. Bij het standaard berichtenplatform van Android moet het bericht geopend worden, alvorens hackers vrij spel hebben. Bij toestellen waarop de Hangouts-app van Google draait, hoeft het bericht echter zelfs niet geopend te worden.
Updates met vertraging
Volgens Zimperium zou tot nu toe de fout nog niet zijn misbruikt. Maar liefst 95 procent van alle Android-toestellen zouden echter kwetsbaar zijn door deze fout. Aangezien er alleen al in 2014 één miljard Android-toestellen werden verkocht, gaat het om erg veel mensen die potentieel het slachtoffer van cybercriminelen kunnen worden.
De fout werd al in april door Zimperium ontdekt, waarna het bedrijf onmiddellijk Google contacteerde. Het kan echter even duren alvorens de juiste patches bij jou toestel terechtkomen. De updates gemaakt door Google worden namelijk niet rechtstreeks naar je toestel gestuurd door het bedrijf. Google stuurt de updates eerst naar de fabrikanten van Android-toestellen, zoals Samsung en LG, waarna de fabrikanten moeten zorgen dat deze updates bij jou terechtkomen.
