1 min

Beveligingsexperts hebben een nieuwe kwetsbaarheid in Android ontdekt. Door de kwetsbaarheid kunnen verificatiegegevens van gebruikers worden bemachtigd. De bug is actief op ongeveer 86 procent van alle Android-apparaten.

De bug zit in de Android’s KeyStore-omgeving, misschien wel het meest belangrijke onderdeel van Android. KeyStore is namelijk verantwoordelijk voor de opslag van gevoelige informatie zoals cryptografische sleutels. Met zulke sleutels wordt gecontroleerd of een ingevoerd wachtwoord overeenkomt met hetgeen de gebruiker initieel heeft ingesteld.

De beveiligingsexperts van IBM ontdekten de kwetsbaarheid en wisten deze ook te misbruiken middels malafide code. Door de malafide code te activeren waren de onderzoekers in staat om zonder het invoeren van een wachtwoord toegang te krijgen tot beveiligde applicaties. Ook de inloggegevens voor bedrijfsnetwerken en de ontgrendelcode voor Android waren zijn niet veilig.

Google had de kwetsbaarheid waarschijnlijk ook op eigen houtje ontdekt, want in Android 4.4 KitKat (review) is deze niet meer actief. Deze versie van Android staat volgens de meest recente cijfers op 13,6 procent van de Android-apparaten.