Android, het besturingssysteem waar veel smartphones op draaien, bevat een ernstig lek. Onderzoekers van de Vrije Universiteit slaagden erin om de beveiliging van onder andere DigiD, Paypal en ING Bankieren te kraken.
Vervolgens hadden ze vrij toegang tot de smartphones. Zo konden ze de sms-verificatiemethode misbruiken. Deze methode wordt gebruikt door bankier- en betaaldiensten. Dit meldt de Volkskrant afgelopen zaterdag.
Dezelfde inloggegevens
Het probleem wordt onder andere veroorzaakt doordat Google-gebruikers met dezelfde naam op hun laptop, tablet en smartphone kunnen inloggen. Als Chrome, de browser van Google, eenmaal is geïnfecteerd, kunnen er makkelijk malafide apps op een smartphone worden geïnstalleerd.
Groot veiligheidsrisico
Opmerkelijk is dat de onderzoekers de fout maanden geleden al hebben gemeld aan Google, de maker van Android. “Ze weten er sinds eind 2014 van, maar tot onze verbijstering doen ze er niets aan. Dit is een groot veiligheidsrisico”, zegt Herbert Bos, hoogleraar systeem- en netwerkbeveiliging. Hij heeft eveneens het Nationaal Cyber en Security Centrum (NCSC) en het Team High Tech Crime (THTC) van de politie hierover geïnformeerd: “Bij de politie namen ze het wel serieus”. ING noemt het probleem ernstig en werkt inmiddels aan een oplossing. Het is op dit moment niet duidelijk of mensen ook daadwerkelijk slachtoffer zijn geworden van misbruik door het lek in Android.