Android-app verzendt persoonlijke gegevens naar China
Is uw voicemailwachtwoord nu eigendom van een Chinese hacker? Miljoenen Android-gebruikers die een onschuldige wallpaper-app van Google's Android Market hebben gedownload, knikken misschien 'ja'. die wallpaper-app stuurde volgens een van hen voicemailwachtwoorden en vele andere stukjes persoonlijke gegevens naar iemand in Shenzhen, China verslag doen van.
De exploit werd "overal van 1,1 miljoen tot 4,6 miljoen keer gedownload", meldt Dean Takahashi van VentureBeat. De applicatie verzamelt je browsegeschiedenis, sms-berichten, het simkaartnummer van de telefoon en abonnee-ID en stuurt het allemaal naar de website www.imnet.us, volgens het rapport.
De gegevensdiefstal werd voor het eerst ontdekt door het mobiele beveiligingsbedrijf Lookout en aangekondigd op de Black Hat-conferentie van beveiligingsexperts in Las Vegas. In tegenstelling tot het recente beveiligingslek op de AT&T-website, waardoor hackers toegang hadden kunnen krijgen tot 144 duizend e-mail van iPad-eigenaars adressen, de Android-exploit was uitgebreider, betrof meer ernstige gegevensdiefstal en vooral - het was geen hypothetisch bedreiging.
Bijna de helft (43 procent) van de apps die door Android Marketplace worden aangeboden, bevat instructies van derden, vergeleken met 23 procent van de iPhone-apps, aldus Lookout. Nog een verschil tussen de twee app-bronnen: iOS-applicaties hebben goedkeuring van Apple nodig voordat ze in de App Store verschijnen. Ter vergelijking: Google's Market waarschuwt gebruikers alleen tijdens het installatieproces.
Bovendien bevatten applicaties die via de App Store worden verspreid digitale certificaten van Apple, waardoor de kans kleiner wordt dat kwaadwillende hackers anoniem code voor het stelen van gegevens verspreiden.
[AppleInsider, 9to5Mac, VentureBeat]