Google verhelpt lek waarmee Android-apps omgetoverd konden worden in malware
Google brengt een patch uit waarin een ernstige kwetsbaarheid in het mobiele Android-besturingssysteem wordt verholpen. Het lek maakte het mogelijk 99 procent van alle beschikbare apps voor het platform om te toveren tot malware.
Het lek is ontdekt door beveiligingsbedrijf Bluebox Security, dat de kwetsbaarheid vorige week openbaar maakte. De kwetsbaarheid stelt hackers in staat de content van een app te wijzigen, terwijl de cryptografische signatuur identiek blijft. Deze cryptografische signatuur is een beveiliging waarmee de authenticiteit van de app wordt gecontroleerd. De signatuur moet voorkomen dat hackers nieuwe apps kunnen ontwikkelen en deze als een legitieme app kunnen verspreiden.
Kwetsbaarheid niet misbruikt
Een woordvoerder van Google benadrukt tegenover ZDnet.com dat het bedrijf geen aanwijzingen heeft gevonden dat de kwetsbaarheid ook daadwerkelijk misbruikt is. Google Play zou actief scannen op apps waarin wijzigingen zijn aangebracht en aangepaste apps dus moeten afvangen. Gebruikers die apps via een andere route downloaden worden beschermd door 'appverificatie'.
De update is door Google verspreid naar fabrikanten van Android-gebaseerde smartphones en tablets. De patch is dus nog niet voor consumenten beschikbaar. Gebruikers moeten wachten tot de fabrikant van hun apparaat de update beschikbaar stellen.