Android-lek laat hacker inbreken via sms’je

Door een lek in Googles mobiele besturingssysteem Android kunnen hackers door middel van een sms’je met kwaadaardige software toegang krijgen tot andermans telefoon. Dat meldt het beveiligingsbedrijf Zimperium tegenover de Amerikaanse publieke omroep NPR.

Bij gebruik van Googles berichtenapp Hangouts zou de software na ontvangst direct schade aanrichten. Het openen van het sms’je zou daarvoor niet nodig zijn. Zimperium heeft Google in april en mei over het lek geïnformeerd en Google heeft het lek gerepareerd. Maar smartphonefabrikanten zijn traag met de implementatie van de beveiligingsupdate, aldus Zimperium. Veel fabrikanten updaten oude toestellen zelfs helemaal niet meer. Volgens Zimperium wordt het lek slechts op 20 tot 50 procent van alle Android-telefoons gedicht.

Google wil niet reageren. NPR meldt wel dat Adrian Ludwig, het hoofd beveiliging van Android, zou hebben gezegd dat de kwetsbaarheid een hoge prioriteit heeft en dat partners ingelicht zijn over de ernst van de situatie. Zo’n tachtig procent van alle smartphones draait op Android.