Volgens een nieuw rapport van Overbeveiligde‘s Sergey Toshin, Google‘s populaire Android app vormde tot voor kort een veiligheidsrisico. Deze app heeft meer dan 5 miljard downloads en is gepatcht volgens het rapport van de onderzoeker.
Google’s bekende Android vormde een serieus veiligheidsrisico, maar is nu gepatcht
De app app in kwestie heet’Google’, die je op vrijwel elke Android-telefoon met Google-services zult aantreffen. Dat is eigenlijk een van de redenen waarom het zo veel installaties heeft.
Deze app was nu kwetsbaar omdat het aanvallers in staat stelde gevoelige gegevens te verkrijgen van het apparaat waarop het is geïnstalleerd. Die gegevens kunnen zijn verkregen uit Gmail-berichten, zoekgeschiedenis, enzovoort.
De bron beweert dat je zeker de nieuwste versie van de app moet installeren, aangezien het probleem is opgelost.
De onderzoeker zei dat hij drie verschillende kwetsbaarheden combineerde om te profiteren van het probleem. Hij zegt dat het mogelijk was om kwaadaardige code toe te voegen aan de Google Play Core-bibliotheek, die wordt gebruikt door de’Google’-app.
Toen die malware werd geopend door de Google-app, kon deze gegevens stelen en ernstiger schade. Wat nog erger is, om de aanval succesvol te laten zijn, hoefde de app maar één keer te worden gestart. Het verwijderen van de app zou ook niet veel uithalen als de aanval zou plaatsvinden.
De aanval kan plaatsvinden zonder de gebruiker te waarschuwen
In theorie zou de aanval kunnen plaatsvinden zonder dat de gebruiker er zelfs maar van op de hoogte is. De kwetsbaarheid zou de aanvaller in staat stellen om je berichten te lezen, toegang te krijgen tot de oproepgeschiedenis, te bellen en gebeld te worden, je locatie te achterhalen en nog veel meer.
Nu merkte meneer Toshin ook op dat hij een soortgelijk probleem had gevonden in TikTok’s app voor Android vorig jaar. Dat probleem is ook opgelost, aangezien hij dergelijke informatie nooit vrijgeeft voordat het probleem is opgelost.
De onderzoeker vertelde Forbes dat hij voor zijn werk werd bekroond door Google. Hij zei dat Google hem een bugbounty van $ 5.000 gaf voor het ontdekken van het probleem. Het probleem is in mei verholpen, dus zolang uw Google-app up-to-date is, hoeft u zich nergens zorgen over te maken.
