Kwaadaardige Android-app kan stiekem icoontjes kapen
Onderzoekers hebben een beveiligingsprobleem in het Android-besturingssysteem ontdekt waardoor een kwaadaardige app met normale persmissies de icoontjes op het startscherm kan aanpassen, zodat ze naar een phishingsite of kwaadaardige app wijzen. Dat meldt beveiligingsbedrijf FireEye.
Het aanpassen van de icoontjes zou stiekem plaatsvinden zonder dat gebruikers dit te zien krijgen. Android-apps kunnen bij de installatie om normale en gevaarlijke permissies vragen. Alleen bij gevaarlijke permissies moet de gebruiker zijn of haar nadrukkelijke toestemming geven. Als een app alleen normale permissies nodig heeft krijgt de gebruiker die niet te zien.
Volgens de onderzoekers kunnen bepaalde normale permissies gevaarlijke gevolgen hebben. Zo kan een kwaadaardige app de icoontjes op het startscherm vervangen door icoontjes die naar een phishing-app of website wijzen. "De mogelijkheid om Android icoontjes op het startscherm te manipuleren kan een aanvaller helpen om de gebruiker te misleiden", zegt Hui Xue van FireEye.
Google zou inmiddels over het probleem zijn ingelicht en een update voor de OEM-partners hebben uitgebracht. De onderzoekers stellen echter dat veel fabrikanten traag zijn met het uitrollen van updates. Naast de standaard versie van Android speelt het probleem ook bij aangepaste versies, zoals CyanogenMod en verschillende aangepaste versies van Samsung en HTC.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.