Toen Google na de lancering van de iPhone besloot om Android als concurrent voor iOS in de markt te zetten besloten ze ook dat het zo 'open' mogelijk zou zijn, want 'open' zou winnen van 'gesloten'. Voor veel mensen was de analogie al snel gemaakt, Windows behaalde uiteindelijk ook een veel groter marktaandeel en was dus toch ook de 'winnaar'?

Dat daarbij veel vraagtekens te zetten zijn werd door veel mensen al snel onder het tapijt geveegd. Terwijl er genoeg vragen zijn bij deze aanpak, Windows zorgde er weliswaar voor dat er veel geld bij Microsoft binnenkwam, maar de meeste PC makers verdienen steeds minder en de 'verliezer' Apple is goed voor het leeuwendeel van de winst. Daarbij is Windows nu niet echt het meest veilige systeem gebleken, in tegendeel.

Het lijkt er op dat de geschiedenis zich herhaalt. Het marktaandeel van Android groeit als kool, waaronder steeds meer goedkope telefoons die soms de term smartphone nog maar nauwelijks verdienen, het platform is ontzettend gefragmenteerd (zoals bij Google zelf te zien is) en Android is inmiddels 'goed' voor meer dan 90 procent van de malware.

En dat is allemaal niets vergeleken met het probleem dat zich nu aandient, want Blue Box Security gaat begin augustus op Black Hat 2013 bekend maken hoe je op afstand niet alleen alle informatie uit een Android smartphone kan halen, maar zelfs een mobiel botnet met Android telefoons kan maken.

De details van de deze exploit kan je lezen op deze pagina van Blue Box zelf.

Blue Box heeft dit probleem al in februari bij Google gemeld, maar tot nu toe is de enige patch die hiervoor uitgebracht is van Samsung gekomen, en dan nog alleen voor de Galaxy S4. Gebruikers van alle andere Android telefoons moeten zich volgens ons dus serieus gaan afvragen hoeveel informatie ze nog aan hun telefoon willen toevertrouwen.

En voor één keer is de enorme fragmentatie van Android geen voordeel, deze exploit werkt voor alle versies die in gebruik zijn, dus voor Eclair, Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich en Jelly Bean.

Google zegt trouwens wel dat ze inmiddels apps die gebruik maken van deze exploit in Google Play blokkeren, maar aangezien ander malware daar ook nog wel eens doorheen weet te komen hopen we dat het ze lukt om dat hier wel voor de volle honderd procent te doen. In de tussentijd lijkt het raadzaam om alleen apps van bekende ontwikkelaars en alleen via Google Play te installeren.

Dat is serieus nieuws. Zouden de media nu ook op hun achterste benen gaan staan, net als toendertijd bij het Java-lek van Apple...?

Nee, ik denk niet dat dit de kranten gaat halen.

Zou wel een stunt zijn: een botnet wereldwijd via mobieltjes in plaats van computers.

Diegene die dit voor elkaar krijgt gaat de digitale geschiedenisboeken in.

Past wel mooi bij het Android logo.

Niet alleen de software is gevaarlijk in Samsung mobieltjes...

Ik kwam overigens op die pagina via deze link in hetzelfde blad, die wel direct aan dit topic gerelateerd is.

Ik zocht net even en vond dat Tweakers er een dagje eerder een artikel over had. Zij proberen het echter te sussen, maar daar trappen niet alle gebruikers in.
Normaal gesproken pakt dat door-gebruikers-moderaten erg slecht uit op Tweakers (daarom kom ik er nagenoeg nooit meer), maar in dit geval pakt het goed uit. De enige reactie die +3 krijgt aldaar, plaatst gelijk het nieuwsbericht van hen wat meer in perspectief.

Heb net dat bericht op Tweakers gelezen en vind deze zin erg storend:

"De bug is door Bluebox in februari aan Google gemeld en volgens Engadget is de recentelijk uitgebrachte Samsung Galaxy S4 al immuun gemaakt voor de fout in de Android-beveiliging."  

Van de 100000 soorten Android telefoons? Knap hoor !!!

De redactie bij Tweakers heeft het überhaupt niet begrepen. Misschien zou een cursus Engels voor de beste heer Wokke hun veredelde blog geen verkeerd doen.

Ik zou eigenlijk wel eens willen weten hoe waterdicht de controle van Google Play is, wordt al die malware allemaal buiten Google Play om geïnstalleerd?

Zo ja, dan is die 'markt' kennelijk groot genoeg om de moeite waard te zijn, zo nee, dan komt er kennelijk toch nog veel malware in Google Play terecht...