Onderzoekers waarschuwen voor lek in Android

telefoon_android_312.jpg

Een groot lek in het mobiele besturingssysteem Android maakt het eenvoudiger om de beveiliging van bijvoorbeeld DigiD, ING Bankieren en Paypal te kraken. Daarvoor waarschuwen onderzoekers van de Vrije Universiteit Amsterdam (VU) zaterdag in de Volkskrant.

Criminelen kunnen hierdoor simpel toegang krijgen tot mobieltjes en daar kwaadaardige apps installeren, stellen ze. Google, de maker van Android, zou al sinds eind 2014 van het lek af weten, maar zou nog altijd niets hebben gedaan.

'Het probleem wordt veroorzaakt doordat Google zoveel mogelijk diensten onder één gebruikersnaam samenbrengt en toestaat dat apps via iemands browser op een telefoon gezet kunnen worden. Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde', leggen de onderzoekers in de krant uit.

Banken bevestigen dat ze door de VU van de dreiging op de hoogte zijn gesteld. Ze zijn er mee bezig, aldus een woordvoerder van de Betaalvereniging Nederland.

ING laat weten dit soort cyberrisico's altijd nauwlettend in de gaten te houden. De bank benadrukt ook eigen detectiemaatregelen te nemen om de kans op fraude te beperken. En mochten klanten toch getroffen worden dan heeft ING regelingen om de schade te vergoeden.

Wat kun je doen?

Wanneer een hacker jouw inloggegevens heeft, merk je waarschijnlijk zelf dat er iets niet in de haak is. Cybercriminelen kunnen dan namelijk zelf nieuwe apps op jouw telefoon installeren. Vind je plots een toepassing die je zelf niet hebt gedownload, verwijder 'm dan meteen weer. Het kan zijn dat die onbekende app jou vraagt om je ING-app bij te werken, ga hier niet op in.

Daarbij geldt het bekende advies: kies een sterk wachtwoord, en zorg ervoor dat je voor ieder account andere inloggegevens gebruikt.

Bron: NOS op 3 / ANP