Het is niet echt een geweldige week voor mobiele beveiliging. Carrier IQ heeft er echt een puinhoop van gemaakt, het bedrijf bleek de mogelijkheid te hebben om ongeveer alles te controleren wat u op uw smartphone doet.

Na deze puinhoop van Carrier IQ hebben we nu nog zo’n probleem, er is een nieuwe beveiliging lek in de Android OS gevonden die niet zo lastig is als Carrier IQ.

Onderzoekers van de North Carolina State University hebben een bug ontdekt in Google’s Android OS, deze lek zou de deuren openen voor: telefoongesprekken afluisteren, geeft de locatie van de telefoon weer en verzend ongeautoriseerd SMS-berichten.

Smartphone’s van merken zoals  HTC, Motorola, Google en Samsung bezitten allemaal een bug in de beveiliging. Deze lek maakt het mogelijk om niet vertrouwde apps te installeren, normaliter hoort dit geblokkeerd te zijn door Android.

Wanneer een Android gebruiker een app wil downloaden van uit de Android Market, krijgen ze een lijst met machtigingen die de app nodig heeft om goed te functioneren. Mochten ze überhaupt geen toestemming willen verlenen aan de app, krijgen zij het mogelijkheid om de installatie te annuleren.

Dit nieuwe onderzoek beweert dat het mogelijk is om de controles te omzeilen waardoor apps toegang tot bepaalden dingen waar de gebruiker uitdrukkelijk geen toestemming heeft gegeven.

via TheRegister

The code making the circumvention possible is contained in interfaces and services the device manufactures add to enhance the stock firmware supplied by Google.

De fabrikanten zijn zich bewust van dit grote probleem, we verwachten binnenkort dus ook een update waarmee dit hele beveiliging bug en de Carrier IQ gedoe opgeruimd is. We houden u op de hoogte hier bij iPhonemania.

  • Martin

    Gelukkig beschik ik niet over een smartphone. Heb nog een oude Nokia zonder internet.

    Als ik wil emailen of wil surfen doe ik dat wel lekker op mijn laptop.