Google dicht lek dat apps in malware kan veranderen
Google heeft een oplossing gevonden voor het lek in Android dat hackers toelaat om 99 procent van alle beschikbare apps in malware te veranderen.

Het lek werd vorige week blootgelegd door beveiligingsbedrijf Bluebox Security. Door de kwetsbaarheid kan een cybercrimineel de inhoud van een app wijzigen, terwijl de cryptografische signatuur - de ingebouwde beveiliging die knoeien met de inhoud moet voorkomen - ongewijzigd blijft.

Volgens Bluebox is het lek al tenminste aanwezig sinds de lancering van Android 1.6 en kan elk van de bijna 900 miljoen toestellen die in de laatste vier jaar werden uitgebracht via deze weg besmet worden.

Google heeft tegenover ZDNet.com verklaard dat ze een patch hebben vrijgegeven aan hun hardwarepartners, zodat zij het lek met een update van hun firmware kunnen dichten.

Androidgebruikers zijn nu dus afhankelijk van hun smartphonefabrikant om de update op hun toestel te krijgen. Samsung is daar naar verluidt reeds mee begonnen.

Android Community Manager Gina Scigliano benadrukt dat Google geen bewijs heeft gevonden van misbruik van de kwetsbaarheid. 'Google Play scant voor dit probleem - en appverificatie beschermt gebruikers die apps buiten de Play Store om downloaden,' aldus Scigliano.