99,7% van de Android-handsets is kwetsbaar voor hacking, terwijl de iPhone veilig blijft

De beveiliging van geen enkele smartphone is absoluut feilloos, maar als je wilt dat je smartphone veilig is, koop dan een iPhone via een Android-apparaat. 99% van alle Android-apparaten wordt gemakkelijk aangevallen, en dat heeft allemaal te maken met de beruchte fragmentatieproblemen van Android in vergelijking met iOS.

Een team van onderzoekers aan de Universiteit van Ulm in Duitsland heeft ontdekt dat elke Android-telefoon met versie 2.3.3 of lager kwetsbaar is voor aanvallen vanwege slechte ClientLogin-authenticatieprotocollen.

In termen van leken betekent dat elke keer dat een Android-gebruiker zich aanmeldt bij een service die dat protocol gebruikt, zoals Twitter, Google of Facebook, de authToken-informatie wordt 14 dagen bewaard en is gemakkelijk toegankelijk voor iedereen die weet hoe hij deze moet stelen.

Het resultaat? Volslagen vreemden met wie je een onbeveiligd wifi-netwerk deelt bij Starbucks of iets dergelijks, kunnen net als jij inloggen op deze services, zolang ze maar slim genoeg zijn om dit te doen.

Dit soort kwetsbaarheden verschijnen van tijd tot tijd op alle smartphones. Onder iOS zou het snel worden gepatcht en die patch zou onmiddellijk naar alle apparaten worden gepusht die de update kunnen uitvoeren.

In Android echter, omdat de providers en fabrikanten van handsets - niet Google - dicteren wanneer een update uitkomt, het beveiligingslek is nog steeds wijd open in 99% van de telefoons... hoewel Google weken geleden een Android 2.3.4 heeft uitgebracht om aan te sluiten het.

Nog een herinnering dat fragmentatie meer is dan alleen een modewoord. De problemen van Android met fragmentatie kunnen er letterlijk verantwoordelijk voor zijn dat iemand je identiteit steelt.

[via Gizmodo]