Managed hosting door True

Android-browser heeft zwakke plek

 

De webbrowser van het smartphone-besturingssysteem Android heeft een zwakke plek. Volgens beveiligingsonderzoekers is het mogelijk kwaadaardige code binnen te krijgen door gebruikers een malafide website te laten bezoeken.

Het Android-besturingssysteem voor smartphones heeft een ernstig beveiligingsgat. Beveiligingsonderzoekers van het Amerikaanse bedrijf Independent Security Evaluators hebben een zwakke plek ontdekt in de Chrome-webbrowser die Android-maker Google meelevert bij dat open source besturingssysteem. Dit beveiligingsgat maakt het mogelijk om kwaadaardige code te installeren op een smartphone, simpelweg door gebruikers een malafide website te laten bezoeken.

Google heeft Android wel voorzien van betere ingebouwde beveiliging door middel van zandbakken (sandboxes). Daarbij draait programmatuur elk in een eigen deel van het systeem. De ontdekkers van het browsergat zijn positief over die aanpak, aangezien dat de impact van gaten beperkt. Ze hebben echter toch een grote zwakke plek gevonden.

Onder de pet houden

Beveiligingsonderzoekers Charlie Miller, Mark Daniel en Jake Honoroff hebben ook werkende exploit-code voor dit gat. De drie geven geen details over dit beveiligingsgat en de kwaadaardige code die er gebruik van maakt. De eerste Android-smartphones die nu op de markt zijn, hebben dit gat namelijk 'aan boord'.

De onderzoekers, die eerder al een gat vonden in Apple's iPhone, hebben besloten de details niet publiekelijk bekend te maken in afwachting van een patch. Google is door hun al ingelicht. De Android-maker werkt samen met de beveiligingsexperts aan een oplossing.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2753347). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×