Alweer gevaarlijk lek in Android

Nieuws
Security
Redactie WINMAG Pro
Gebruikers van de Facebook-app op Android hebben tot voor kort groot gevaar gelopen gehackt te worden.

Wie een link opende van de hacker stelde zijn Android-telefoon en daarmee zijn persoonlijke gegevens bloot aan ernstige scenario's.

De link zette namelijk de deur open voor de hacker willekeurige JavaScript-code te gebruiken op de Android-telefoon van het slachtoffer. De gevolgen zijn dan afhankelijk van de code die de hacker gebruikt. Een ernstig gevolg zou in dit geval het openen van lokale bestanden zijn.

Wie wil weten hoe een hacker zoiets doet vindt interessante leestof op de blog van developer Ash King, de man die de kwetsbaarheid doorgaf aan Facebook en daarvoor rijkelijk beloond werd. In zijn blog schrijft hij uitgebreid hoe hij tot zijn ontdekking op Android kwam, inclusief screenshots en uitleg.

Hoge beloning Facebook

Facebook heeft de ontdekker van het lek beloond met $8500. Hij waarschuwde Facebook in maart dit jaar en kreeg 2 weken later het bedrag op zijn rekening bijgeschreven. Ash schrijft in zijn blog dat Facebook binnen twee weken het lek op Android heeft gedicht. Daar zitten 4 dagen in voordat Facebook reageerde op de melding.

Reactiesnelheid Facebook op melding lek Android

Hieronder lees je hoe snel Facebook in actie komt bij een melding van kwaadaardige code. We hebben de data van de blog van Ash.

 

  • Reported to Facebook - 30th March
  • First Response - 4th April
  • Confirmed Pathced - 13th April
  • Bounty Recevied - 16th May

Android in de vuurlinie

Het is niet de eerste keer deze maand dat Android slecht in het nieuws komt. Vorige week nog lichtte een Google-medewerker het dichten van lekken toe voor Android. Eind augustus was het ook al mis met het platform, met een kwetsbaarheid in een populaire spelletje op de telefoon.

Meer malware in Android dan ooit

De laatste melding van de kwetsbaarheid in de app van Facebook past in een groter geheel. Onderzoekers waarschuwde recent nog 2018 in ieder geval voor games op Android het jaar wordt met de meeste malware van Android ooit.

Meer lezen over Android?

Wie meer wil weten over Android zit hier goed. Kijk onder de link voor nog meer Android-gerelateerd nieuws.

 

Lees meer

Hoe Facebook jouw gegevens verzamelt
Hoe Facebook jouw gegevens verzamelt
Must-Have sociale media apps die je niet mag missen
Must-Have sociale media apps die je niet mag missen
Waarom we Facebook toch blijven gebruiken
Waarom we Facebook toch blijven gebruiken
Snelheidscontroles inzien op Google Maps? Zo doe je dat!
Snelheidscontroles inzien op Google Maps? Zo doe je dat!
G DATA CyberDefense: conflict in Oekraïne zorgt vermoedelijk voor afname in kwaadaardige Android-apps
G DATA CyberDefense: conflict in Oekraïne zorgt vermoedelijk voor afname in kwaadaardige Android-apps
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie