Mobile

Lek in Google Play zorgt voor installatie ongewenste apps

12 februari 2015 2 Minuten 2 Reacties
Android tablet virus lek

Een nieuw lek in Android zorgt ervoor dat anderen apps op je Android tablet kunnen installeren. Daarnaast kunnen de apps ook geopend worden.

Beveiliging Android

Onderzoekers van het beveiligingsbedrijf Rapid7 hebben een bug in de Google Play Store gevonden waardoor kwaadwillenden apps kunnen installeren op telefoons. Naast het kunnen installeren kan een aanvaller een app ook starten. Rapid7 heeft het lek op 12 december gemeld, maar het is onbekend of Google er iets mee gedaan heeft.

Automatische downloads

Het lek zorgt ervoor dat aanvallers via de browser van Android-toestellen applicaties kunnen installeren. Rapid7 geeft aan dat veel versies van Android 4.3 Jelly bean en eerder browsers bevatten die kwetsbaar zijn. Ook andere browsers die niet standaard geïnstalleerd zijn in Android zijn kwetsbaar, schrijft Rapid7.

Voorkomen

Er zijn maatregelen om te voorkomen dat je kwetsbaar bent voor dit lek, ook al is het niet bekend of het lek al door kwaadwillenden gebruikt wordt. Als eerste is het belangrijk een goede browser te gebruiken. Security.nl noemt Google Chrome, Mozilla Firefox of de Dolphin Browser, omdat in deze apps “niet regelmatig UXSS-kwetsbaarheden in worden aangetroffen”. Daarnaast is het uitloggen op je Google account in de browser die je gebruikt een goede optie.

Hoe werkt het lek

De reden dat het lek is ontstaan is doordat de website behorende bij Google Play geen ‘X-Frame-Options’ ondersteunt. Dit is normaal een beveiliging om te voorkomen dat automatisch nieuwe pagina’s geopend kunnen worden door advertenties. Een tijdje geleden klaagden veel iOS gebruikers over advertenties die automatisch de app store opende het zogenaamde, clickjacking. Het lek in de Google Play Store gaat een stukje verder en maakt naast het openen van de Google Play Store ook het installeren van een app en zelfs het openen mogelijk.

Android tablet en smartphone beschermen

Android is relatief vaak slachtoffer van lekken, door het open karakter vergeleken met bijvoorbeeld iOS. Dat open karakter heeft dus voordelen en nadelen, want niets werkt fijner dan de manier waarop Android apps bestanden vanuit andere apps kunnen ophalen en verder bewerken. Om je te beschermen tegen kwaadwillenden kun je maatregelen nemen, welke je op onze pagina Android tablet beschermen tegen malware en andere bedreigingen kunt lezen.

Via Security.nl

Reacties (2)

Lees meer

JBL_Set7_SA550+TT350+MP350+CD350+L100Classic-OrangeGrills Audio
Music Emotion Reviews Audio Bronnen en spelers Receivers en versterkers 02 april 2024

Review: JBL SA550 en MP350 Classic hifi-combinatie

02 april 2024
Samsung Galaxy S23-serie Mobile
Nieuws Mobile Android Smartphones 22 december 2023

Specificaties Samsung Galaxy S24-serie lekken uit

22 december 2023
adv toekomst elektrische auto
ADV
Gesponsord Smarthome 12 januari 2024

De toekomst van elektrische mobiliteit voor ZZP’ers (ADV)

12 januari 2024
F1 TV Pro Entertainment
Nieuws Entertainment Streamingdiensten 24 januari 2024

F1 TV Pro wordt ook voor bestaande klanten duurder

24 januari 2024
Netatmo Smarthome
Nieuws Smarthome Bediening Sensoren 11 april 2024

Slim temperatuurbeheer dankzij samenwerking Somfy en Netatmo

11 april 2024
HBO Max Entertainment
Nieuws Entertainment Streamingdiensten 09 oktober 2023

HBO Max gaat in Nederland toch niet de naam Max voeren

09 oktober 2023
AVM FRITZ!Box MWC 2024 Smarthome
Nieuws Smarthome Thuisnetwerk 21 februari 2024

Nieuwe FRITZ!-producten met Wi-Fi 7 gelanceerd

21 februari 2024
Jabra Elite 10 Audio
Reviews Audio Hoofdtelefoons 15 oktober 2023

Review: Jabra Elite 10 – toegankelijk geluid en fantastische ANC

15 oktober 2023