image

Android-bug laat apps betaalde nummers bellen

dinsdag 8 juli 2014, 10:52 door Redactie, 5 reacties

Een bug in Android maakt het mogelijk voor apps om zonder toestemming bijvoorbeeld betaalde telefoonnummers te bellen. Ook kunnen apps door de bug telefoongesprekken verbreken en verschillende soorten codes versturen waardoor de telefoon bepaalde acties uitvoert.

De kwetsbaarheid werd door beveiligingsonderzoekers van het Duitse Curesec ontdekt. De onderzoekers stellen dat de bug voor het eerst in Android 4.1.x werd geïntroduceerd en in Android 4.4.4 door Google is gepatcht. De bug werd eind 2013 door de onderzoekers aan het Android Security Team gerapporteerd. Het probleem wordt veroorzaakt door de omgang met permissies.

Normaal moet een app toestemming vragen om te kunnen bellen, maar de bug zorgt ervoor dat apps die deze permissie niet hebben gekregen de restrictie kunnen omzeilen en de belfunctie toch kunnen gebruiken. Een aanvaller zou hier bijvoorbeeld misbruik van kunnen maken om een app zonder toestemming van de gebruiker allerlei dure betaalde nummers te laten bellen.

Verder maakt de bug het mogelijk om gesprekken te verbreken en bepaalde codes uit te voeren, zoals USSD-, SS- of MMI-codes. Via deze codes is het mogelijk om gesprekken door te sturen, de simkaart te blokkeren of bijvoorbeeld de nummerweergave in te schakelen als die door de gebruiker was uitgeschakeld. Hoewel het probleem door Google gepatcht is, zou volgens cijfers van Google slechts 17,9% van de Android-toestellen inmiddels over Android 4.4.4 beschikken. 56,5% van de Android-gebruikers draait nog een Android-versie waar de bug in aanwezig is.

Reacties (5)
08-07-2014, 12:05 door Anoniem
De grotere telefoonfabrikanten gaan natuurlijk ook hier geen bugfixes/updates voor maken. Koop maar een nieuwe telefoon, Samsung heeft je geld al en doet verder niets voor je.
Android was zo mooi gebaseerd op linux, maar een package manager wil Google blijkbaar NIET inbakken.
08-07-2014, 12:08 door Anoniem
Verplicht eerst eens die fabriekanten hun toestellen te updaten.
08-07-2014, 13:57 door Anoniem
Zolang de wetgever geen maximale herstelperiode aangeeft voor fabrikanten om beveiligingsfouten te verhelpen zonder ook een leuke boete hierop gaat er niks veranderen....
08-07-2014, 19:28 door Anoniem
ik draai slimkat met android 4.4.4 op mijn Y300

99 EUR voor betaald en zeer tevreden

Deze roms zijn niet altijd stabiel maar je kan altijd de oudere versie terug installeren.

Dit is volgens mij de toekomst ipv de rommel die meestal bij je smartphone krijgt.
09-07-2014, 11:59 door xclude
Door die voorgeïnstalleerde rotzooi van Samsung wordt de 2 jaar oude Galaxy S3 niet meer van Android 4.4.4 voorzien. De S3 heeft 1GB rom, en Android 4.4.4 zou soepel moeten draaien omdat deze versie slechts 512KB nodig heeft. Samsung zegt nu echter dat de S3 te weinig geheugen heeft hoewel dit een leugen is omdat het overgrote deel van de rom voor Samsung zijn eigen troep wordt gebruik. Ik ben de bezitter van zo'n Samsung Galaxy S3 (nog geen twee jaar oud) en draai nu de Cynogen mod CM11 M7 software die gebaseerd is op Android Kitkat 4.4.4 en die loopt als een zonnetje. Schandelijke handelspraktijken van Samsung ik zal bij een volgende aanschaf van een nieuw toestel zeker geen Sansung shit meer kopen.

Linkje naar het laatste update nieuws van Samsung http://www.zocorsweb.nl/index.php/in-het-nieuws/809-definitief-geen-update-voor-galaxy-s3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.