14 reacties | 
Bij het installeren van een Androidapplicatie uit de Android Market krijg je normaal gesproken een vraag of je de machtigingen die de applicatie nodig heeft op jouw Androidtoestel accepteert.
Deze extra beveiligingsstap zou je moeten behoeden voor applicaties welke gebruik willen maken van rare machtigingen die eigenlijk niet nodig zijn voor de applicatie.
Applicaties installeren zonder machtingingsvraag
Meer dan een maand geleden liepen enkele onderzoekers tegen een tweetal nieuwe bugs in het Android OS aan. Nadat men een uitgebreid rapport had geschreven over hun bevindingen en hiervan melding hadden gedaan bij Google hoorde men echter niet veel meer van de zoekmachinegigant.
De eerste bug die de onderzoekers rapporteerden aan Google ging over het installeren van Androidapplicaties zonder tussenkomst van machtingsvraag. De betreffende applicatie die door de onderzoekers in de Android Market was geplaatst deed zich voor als uitbreidingspakket voor het populaire Angry Birds. Behalve deze uitbreiding werden er echter zonder medeweten van de consument 3 andere applicaties op het Androidtoestel geïnstalleerd. Deze ongevraagde applicaties scanden vervolgens alle contacten die aanwezig waren op het Androidtoestel, de locatie en sms berichten en stuurde deze vervolgens door naar een externe server.
Linux kernel bug
De tweede onvolkomenheid in het Android OS zit echter niet in het mobiele besturingssysteem zelf maar in de onderliggende kernel. De kernel is vrij simpel gezegd de supervisor in een besturingssysteem. Een aanwezige bug in deze kernel maakt het mogelijk voor geïnstalleerde applicaties om volledige controle te krijgen over het betreffende Androidtoestel. De codetaal in de kernel waar deze bug zich bevindt is echter toegevoegd door de hardware fabrikanten zelf. Onderandere de kernel van de Nexus S zou hiermee te maken hebben.
Bij het installeren van een applicatie ga je er dus vanuit dat je een applicatie installeert welke alleen internettoegang vraagt aan het Android OS, maar vervolgens leest deze applicatie bijvoorbeeld ook al je smsjes en oproepen.
In onderstaande video worden deze bugs toegelicht door de betreffende onderzoekers:
Googles reactie blijft afwezig
Nadat de onderzoekers en diverse media een reactie vroegen aan Google over bovenstaande problemen bleef deze echter achterwege. Google heeft er voor gekozen niet te reageren. De achterliggende reden van het niet reageren van Google zal zijn om niet teveel aandacht te laten vestigen op de problematiek.
Wij hopen natuurlijk dat er snel oplossingen gevonden worden om misbruik van jouw Androidtoestel te voorkomen.
Bron: The Register
Share Us:       | Follow us:  |
Lekker oud nieuws weer, heb dit zeker 1,5 week geleden al gelezen
Ik lees het nu voor het eerst en ben dus blij dat AW het artikel plaatst ook al is het voor sommige mensen al “oud nieuws”.
Ik lees het nu ook voor het eerst.
En ik vind deze bugs zeer kwalijk, want het houd in dat je niets meer kan installeren of updaten. Iedere ontwikkelaar kan nu een applicatie maken of aanpassen die volledig toegang heeft tot je systeem. Eventueel keyloggers installeren en kijken welke websites je bezoekt. Volledig toegang verkrijgen tot je bank. Op mijn telefoon staat zeer gevoelige data, waarvan ik dacht dat die veilig waren. Wat dus niet het geval is. Ik zit te denken om een hardreset te doen.
Hier moet gelijk een patch voor komen. Android is naar mij mening zo lek als een mandje!!
Dus bij de updates van Angry Birds krijg/kreeg je een ongevraagde extra App/Software erbij op je mobiel?
Nee, het is een extra/andere app die je apart moet installeren. Die deed zich voor als een update. Als je angry birds kent weet je dat er niet op die manier wordt geüpdatet. Beetje dom dus om toch te downloaden.
Is destijds ook een artikel aan gewijd door AW .
kan het zijn dat er problemen zijn met het downloaden van apps op de android market icm Samsung toestellen? sinds vandaag beginnen de downloads niet meer
Leuk, maar hebben jullie al gehoord dat E=mc^2 (eigenlijk: e^2 = (mc^2)^2 + (pc)^2) waarschijnlijk niet klopt?
Da’s idd erg belangrijk nieuws, maar redelijk offtopic….
+1
Off topic: Gerucht: Galaxy S2 met uitschuifbaar toetsenbord(Galaxy S Glide). En samsung gaat Apple aanklagen, ze worden aggressiever op de ‘patentenmarkt’.
net update voor desire naar 2.29 gehad. heeft dat hier iets mee te maken?
kan.niks downloaden..
Het is geen critical bug, het is niet eens een beveiligings risico.