Onderzoekers van de Vrije Universiteit in Amsterdam hebben een beveiligingsprobleem in Android onthuld waardoor een aanvaller  kwaadaardige apps op toestellen kan installeren.

Door het lek is het eenvoudig om toegang krijgen tot mobieltjes. Het probleem wordt veroorzaakt doordat Google één account voor verschillende apparaten gebruikt. Een aanvaller die de computer van een gebruiker weet te infecteren en erin slaagt om het wachtwoord van het Google-account te stelen, kan vervolgens apps op alle toestellen installeren. Via de kwaadaardige app kan een aanvaller vervolgens weer allerlei acties op het toestel uitvoeren, zoals het onderscheppen van sms-berichten of het inschakelen van de camera.  Criminelen kunnen op deze wijze geld van iemands rekening halen of inloggen bij DigiD.

Google weet er sinds eind 2014 van, maar heeft er nog niets aan gedaan. De onderzoekers waarschuwden Google eind vorig jaar. Android is veruit het meeste gebruikte besturingssysteem. Van de nieuw geleverde smartphones in 2014 draaide 85 procent op Android.

Gebruikers kunnen zich beschermen tegen de aanval door ongevraagd gedownloade apps direct te verwijderen. Ook moet  bij instellingen de optie “installeren van externe bronnen” uitgeschakeld zijn. Gebruikers doen er verder verstandig aan om regelmatig hun wachtwoorden wijzigen en hun pc’s goed te beschermen, want daar komen de criminelen voor het eerst binnen.