Het laatste nieuws en onafhankelijke reviews van de nieuwste tablets

Lek in Google Play zorgt voor installatie ongewenste apps

Geschreven door
Geplaatst op12 februari 2015, 9:36 CategorieAndroid

Onderzoekers van het beveiligingsbedrijf Rapid7 hebben een bug in de Google Play Store gevonden waardoor kwaadwillenden apps kunnen installeren op telefoons. Naast het kunnen installeren kan een aanvaller een app ook starten. Rapid7 heeft het lek op 12 december gemeld, maar het is onbekend of Google er iets mee gedaan heeft.

Automatische downloads

Het lek zorgt ervoor dat aanvallers via de browser van Android-toestellen applicaties kunnen installeren. Rapid7 geeft aan dat veel versies van Android 4.3 Jelly bean en eerder browsers bevatten die kwetsbaar zijn. Ook andere browsers die niet standaard geïnstalleerd zijn in Android zijn kwetsbaar, schrijft Rapid7.

Voorkomen

Er zijn maatregelen om te voorkomen dat je kwetsbaar bent voor dit lek, ook al is het niet bekend of het lek al door kwaadwillenden gebruikt wordt. Als eerste is het belangrijk een goede browser te gebruiken. Security.nl noemt Google Chrome, Mozilla Firefox of de Dolphin Browser, omdat in deze apps “niet regelmatig UXSS-kwetsbaarheden in worden aangetroffen”. Daarnaast is het uitloggen op je Google account in de browser die je gebruikt een goede optie.

Hoe werkt het lek

De reden dat het lek is ontstaan is doordat de website behorende bij Google Play geen ‘X-Frame-Options’ ondersteunt. Dit is normaal een beveiliging om te voorkomen dat automatisch nieuwe pagina’s geopend kunnen worden door advertenties. Een tijdje geleden klaagden veel iOS gebruikers over advertenties die automatisch de app store opende het zogenaamde, clickjacking. Het lek in de Google Play Store gaat een stukje verder en maakt naast het openen van de Google Play Store ook het installeren van een app en zelfs het openen mogelijk.

Android tablet en smartphone beschermen

Android is relatief vaak slachtoffer van lekken, door het open karakter vergeleken met bijvoorbeeld iOS. Dat open karakter heeft dus voordelen en nadelen, want niets werkt fijner dan de manier waarop Android apps bestanden vanuit andere apps kunnen ophalen en verder bewerken. Om je te beschermen tegen kwaadwillenden kun je maatregelen nemen, welke je op onze pagina Android tablet beschermen tegen malware en andere bedreigingen kunt lezen.

  • Delen:

Reacties

  1. ricardo
    30 mei, 2016 om 12:16

    ik heb precies dat probleem en ik kom er niet vanaf zo blijft mijn telefoon bol.com downloaden en speed manager wanneer ik annuleren indruk begint die 1 seconde later opnieuw heeft iemand een idee hoe dit i op te lossen ik gebruik android 4.3.4 als ik het goed zeg merk samsung galaxy core 2

  2. johan
    31 augustus, 2017 om 23:02

    Het moet zijn begonnen bij het downloaden van een app. Dus zaak is te herinneren wanneer het begon en welke app je kort daarvoor heb gedownload. Wellicht dat je bij het verwijderen hiervan je ook de kwaadaardige bug kunt verwijderen.

    Daarnaast is een upgrade naar een hogere android versie gewenst. Factory reset of nieuwe toestel kan misschien ook helpen.
    Daarbij wel eerst de oude toestel legen.
    Bij een factory reset moet je wel alles opnieuw instellen.

    ben geen expert, maar zou het bovenstaande in deze volgorde als eerste proberen.

Laat een reactie achter

Opmerking: E-mail wordt niet gepubliceerd of gedeeld.