Android lekt je privéfoto's
Een kwetsbaarheid in Android geeft gevoelige gebruikersinformatie vrij aan hackers, zo ontdekte een Amerikaanse onderzoeker.
De bug treft Android 2.3, ook Gingerbread genoemd. De fout geeft hackers de kans om foto’s te bekijken en te uploaden, om de voicemail te beluisteren en om gegevens op de SD-geheugenkaart te raadplegen.
Om het beveiligingsgat in de Androidtelefoon volledig open te zetten, moet de gebruiker wel eerst op een besmette link klikken. De exacte werkwijze detailleert onderzoeker Xuxian Jiang van de universiteit van North Carolina niet.
“Ik ga de details van de kwetsbaarheid niet publiceren tot er een definitieve oplossing is”, schrijft Xuxian Jiang op zijn blog. “Ik zou wel graag de grote lijnen bekendmaken om de gebruikers te informeren over het gevaar (en absoluut niet over hoe het lek uit te buiten), wat de reden is dat ik deze webpagina heb aangemaakt.”
Voorlopige maatregelen
Google, de maker van Android, heeft intussen de kwaadaardige software voor het lek al bekeken. Volgens de Britse site The Register werkt het bedrijf aan een oplossing. Die zou er moeten komen in een update voor Android 2.3.
Wie zich in de tussentijd toch veilig wil voelen met een Androidtelefoon kan drie maatregelen nemen. Je kunt Javascript uitzetten, een andere webbrowser gebruiken of de SD-geheugenkaart uit het toestel halen.
