Er is een nieuwe kwetsbaarheid in Android vastgesteld, waarmee hackers in staat zijn om het gedrag van iconen van applicaties aan te passen. Op die manier zouden gebruikers ongewild naar malafide websites gestuurd kunnen worden.

Beveiligingsbedrijf FireEye heeft een nieuwe kwetsbaarheid in Android onthuld. Het gaat om een fout in de beveiliging waardoor het mogelijk is om het gedrag van iconen aan te passen. Het is nog onduidelijk of er al actief misbruik wordt gemaakt van dit gat in de beveiliging.

FireEye heeft een applicatie ontwikkeld om het probleem aan te tonen. Deze app werd zonder problemen in Google Play gepubliceerd, waarmee in de eerste plaats alvast aangetoond wordt dat Google’s filters niet slagen in het herkennen van de kwaadaardige software. De applicatie vereist geen bijzondere toestemmingen van de gebruiker en het is dus ook moeilijk vast te stellen of een app te vertrouwen is.

Nadat de applicatie geïnstalleerd werd kon deze achter de schermen het gedrag van de iconen van andere Android-apps aanpassen om er bijvoorbeeld voor te zorgen dat gebruikers naar malafide websites gestuurd worden als ze op het icoon drukken.

Het probleem werd gedemonstreerd in verschillende Android-varianten waaronder KitKat, de meest recente Android-versie. Google heeft het probleem erkend en heeft een patch ontwikkeld. Deze is al naar fabrikanten verstuurd, maar het zal ongetwijfeld enige tijd in beslag nemen voordat deze op alle Android-toestellen geïnstalleerd is.