Lek in Google Play zorgt voor installatie ongewenste apps

12 februari 2015 2 Minuten 2 Reacties
Android tablet virus lek

Een nieuw lek in Android zorgt ervoor dat anderen apps op je Android tablet kunnen installeren. Daarnaast kunnen de apps ook geopend worden.

Onderzoekers van het beveiligingsbedrijf Rapid7 hebben een bug in de Google Play Store gevonden waardoor kwaadwillenden apps kunnen installeren op telefoons. Naast het kunnen installeren kan een aanvaller een app ook starten. Rapid7 heeft het lek op 12 december gemeld, maar het is onbekend of Google er iets mee gedaan heeft.

Automatische downloads

Het lek zorgt ervoor dat aanvallers via de browser van Android-toestellen applicaties kunnen installeren. Rapid7 geeft aan dat veel versies van Android 4.3 Jelly bean en eerder browsers bevatten die kwetsbaar zijn. Ook andere browsers die niet standaard geïnstalleerd zijn in Android zijn kwetsbaar, schrijft Rapid7.

Voorkomen

Er zijn maatregelen om te voorkomen dat je kwetsbaar bent voor dit lek, ook al is het niet bekend of het lek al door kwaadwillenden gebruikt wordt. Als eerste is het belangrijk een goede browser te gebruiken. Security.nl noemt Google Chrome, Mozilla Firefox of de Dolphin Browser, omdat in deze apps “niet regelmatig UXSS-kwetsbaarheden in worden aangetroffen”. Daarnaast is het uitloggen op je Google account in de browser die je gebruikt een goede optie.

Hoe werkt het lek

De reden dat het lek is ontstaan is doordat de website behorende bij Google Play geen ‘X-Frame-Options’ ondersteunt. Dit is normaal een beveiliging om te voorkomen dat automatisch nieuwe pagina’s geopend kunnen worden door advertenties. Een tijdje geleden klaagden veel iOS gebruikers over advertenties die automatisch de app store opende het zogenaamde, clickjacking. Het lek in de Google Play Store gaat een stukje verder en maakt naast het openen van de Google Play Store ook het installeren van een app en zelfs het openen mogelijk.

Android tablet en smartphone beschermen

Android is relatief vaak slachtoffer van lekken, door het open karakter vergeleken met bijvoorbeeld iOS. Dat open karakter heeft dus voordelen en nadelen, want niets werkt fijner dan de manier waarop Android apps bestanden vanuit andere apps kunnen ophalen en verder bewerken. Om je te beschermen tegen kwaadwillenden kun je maatregelen nemen, welke je op onze pagina Android tablet beschermen tegen malware en andere bedreigingen kunt lezen.

Reacties (2)