
Android-gebruikers moeten nog voorzichTiger worden
Toen Google na de lancering van de iPhone besloot om Android als concurrent voor iOS in de markt te zetten besloten ze ook dat het zo 'open' mogelijk zou zijn, want 'open' zou winnen van 'gesloten'. Voor veel mensen was de analogie al snel gemaakt, Windows behaalde uiteindelijk ook een veel groter marktaandeel en was dus toch ook de 'winnaar'?
Dat daarbij veel vraagtekens te zetten zijn werd door veel mensen al snel onder het tapijt geveegd. Terwijl er genoeg vragen zijn bij deze aanpak, Windows zorgde er weliswaar voor dat er veel geld bij Microsoft binnenkwam, maar de meeste PC makers verdienen steeds minder en de 'verliezer' Apple is goed voor het leeuwendeel van de winst. Daarbij is Windows nu niet echt het meest veilige systeem gebleken, in tegendeel.
Het lijkt er op dat de geschiedenis zich herhaalt. Het marktaandeel van Android groeit als kool, waaronder steeds meer goedkope telefoons die soms de term smartphone nog maar nauwelijks verdienen, het platform is ontzettend gefragmenteerd (zoals
bij Google zelf te zien is) en Android is inmiddels 'goed' voor
meer dan 90 procent van de malware.
En dat is allemaal niets vergeleken met het probleem dat zich nu aandient, want Blue Box Security gaat begin augustus op Black Hat 2013
bekend maken hoe je op afstand niet alleen alle informatie uit een Android smartphone kan halen, maar zelfs een mobiel botnet met Android telefoons kan maken.
De details van de deze exploit kan je lezen op
deze pagina van Blue Box zelf.
Blue Box heeft dit probleem al in februari bij Google gemeld, maar tot nu toe is de enige patch die hiervoor uitgebracht is van Samsung gekomen, en dan nog alleen voor de Galaxy S4. Gebruikers van alle andere Android telefoons moeten zich volgens ons dus serieus gaan afvragen hoeveel informatie ze nog aan hun telefoon willen toevertrouwen.
En voor één keer is de enorme fragmentatie van Android geen voordeel, deze exploit werkt voor alle versies die in gebruik zijn, dus voor Eclair, Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich en Jelly Bean.
Google zegt trouwens wel dat ze inmiddels apps die gebruik maken van deze exploit in Google Play blokkeren, maar aangezien ander malware daar ook nog wel eens doorheen weet te komen hopen we dat het ze lukt om dat hier wel voor de volle honderd procent te doen. In de tussentijd lijkt het raadzaam om alleen apps van bekende ontwikkelaars en alleen via Google Play te installeren.