Android-browser heeft zwakke plek

Google biedt smartphones zijn Android-platform.

De webbrowser van het smartphone-besturingssysteem Android heeft een zwakke plek. Volgens beveiligingsonderzoekers is het mogelijk kwaadaardige code binnen te krijgen door gebruikers een malafide website te laten bezoeken.

Het Android-besturingssysteem voor smartphones heeft een ernstig beveiligingsgat. Beveiligingsonderzoekers van het Amerikaanse bedrijf Independent Security Evaluators hebben een zwakke plek ontdekt in de Chrome-webbrowser die Android-maker Google meelevert bij dat open source besturingssysteem. Dit beveiligingsgat maakt het mogelijk om kwaadaardige code te installeren op een smartphone, simpelweg door gebruikers een malafide website te laten bezoeken.

Google heeft Android wel voorzien van betere ingebouwde beveiliging door middel van zandbakken (sandboxes). Daarbij draait programmatuur elk in een eigen deel van het systeem. De ontdekkers van het browsergat zijn positief over die aanpak, aangezien dat de impact van gaten beperkt. Ze hebben echter toch een grote zwakke plek gevonden.

Onder de pet houden

Beveiligingsonderzoekers Charlie Miller, Mark Daniel en Jake Honoroff hebben ook werkende exploit-code voor dit gat. De drie geven geen details over dit beveiligingsgat en de kwaadaardige code die er gebruik van maakt. De eerste Android-smartphones die nu op de markt zijn, hebben dit gat namelijk 'aan boord'.

De onderzoekers, die eerder al een gat vonden in Apple's iPhone, hebben besloten de details niet publiekelijk bekend te maken in afwachting van een patch. Google is door hun al ingelicht. De Android-maker werkt samen met de beveiligingsexperts aan een oplossing.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Android-browser heeft zwakke plek

Onder de pet houden

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

20-02-09 Mobiel OS is fundamenteel onveilig

15-01-09 Symantec beschermt surfers via virtualisatie

14-01-09 Open source op je mobiele telefoon

14-01-09 Open source op je mobiele telefoon

14-01-09 Open source op je mobiele telefoon

22-12-08 Nieuwe Android opent deuren naar laptop

06-11-08 Ballmer vindt Android onbegrijpelijk

03-11-08 Google dicht gat in Android

30-10-08 Google opent Android Market voor ontwikkelaars

29-10-08 Android-gat komt door oude open source

22-10-08 Google maakt broncode Android openbaar

20-10-08 Silverlight komt niet op iPhone, wel op Android

30-09-08 Motorola zet zwaar in op Android

24-09-08 Eerste Android-telefoon geintroduceerd

04-09-08 'Chrome wordt deel van Google Android'

29-08-08 Nederlander wint Google Android-wedstrijd

27-08-08 Android mist Bluetooth door tijdgebrek

Best Practices om laptop-data te beschermen