Android onveilig door ontwerpfout

Door een ontwerpfout in Android kunnen cybercriminelen inloggegevens stelen, aldus onderzoekers op Blackhat. Volgens Google is het geen fout maar een feature.

Beveiligingsonderzoekers van Trustwave hebben een manier gevonden waarop criminelen in Android inlogingegevens kunnen stelen. Ook kunnen twijfelachtige adverteerders hiermee pop-ups construeren die nagenoeg niet te negeren zijn. Google stelt dat het schakelen tussen applicaties een gewenste mogelijkheid is die gebruikt wordt door veel verschillende applicaties en dat dit nog niet wordt misbruikt.

In reactie daarop stellen de onderzoekers dat het schakelen tussen applicaties niet het probleem is. Het gaat er om dat andere applicaties kunnen zien welke app op de voorgrond staat en dat het mogelijk is om dan zelf de focus over te nemen. Ze stellen dat het bovendien bijna onmogelijk is om vast te stellen of een applicatie kwaadaardig is of niet en "Aanvallers kunnen veel sneller applicaties in de Market zetten dan Google ze kan identificeren en verwijderen"

Lees alles bij de bron; webwereld