99 procent van de Android mobieljtes is kwetsbaar voor identiteitskaping. Dat blijkt uit onderzoek van de Universiteit Ulm.
Volgens de Duitse onderzoekers kunnen hackers de inloggegevens voor bijvoorbeeld de diensten van Google stelen. Daarmee kunnen zij toegang krijgen tot je persoonlijke gegevens, bijvoorbeeld het adresboek, de e-mail, agenda of alle andere gegevens die op de server van Google staan.
De aanval is mogelijk als de telefoon verbinding heeft met een open WiFi-netwerk, bijvoorbeeld een gratis hotspot.
De onderzoekers beschrijven op de website van het Institut für Medieninformatik hoe deze diefstal van prive-gegevens is uit te voeren. Techsite The Register meldt dat het onderzoek van de Duitsers voortborduurt op bevindingen van professor Dan Wallach. Die vond de tekortkomingen van Android tijdens een simpele oefening voor zijn studenten.
De onveiligheid in het platform wordt veroorzaakt door een verkeerde implementatie van het zogeheten ClientLogin-protocol in Android 2.3.3 en eerdere versies. Als een gebruiker inlogt bij Google of bijvoorbeeld Twitter of Facebook, krijgt het platform een authenticatiesleutel terug. Die sleutel wordt in platte tekst verzonden. Omdat deze sleutel twee weken geldig is, kunnen kwaadwilligen toegang krijgen tot accounts van de gebruikers.
Lees ook:1000 dollar beloning voor hack Google TV
Lees ook:Google lanceert nog deze maand smartwatch samen met Nexus 5 en Kitkat
Lees ook:Android app op je smartphone? Vooraf testen of het werkt!
Lees ook:Gebruiker van Android app is vogelvrij
Lees ook:Apps sturen je privégegevens naar bedrijven