Een groot lek in het mobiele besturingssysteem Android maakt het eenvoudiger om de beveiliging van bijvoorbeeld DigiD, ING Bankieren en Paypal te kraken.
Daarvoor waarschuwen onderzoekers van de Vrije Universiteit Amsterdam (VU) zaterdag in de Volkskrant. Criminelen kunnen hierdoor simpel toegang krijgen tot mobieltjes en daar kwaadaardige apps installeren, stellen ze.
“Het probleem wordt veroorzaakt doordat Google zoveel mogelijk diensten onder één gebruikersnaam samenbrengt en toestaat dat apps via iemands browser op een telefoon gezet kunnen worden. Deze integratie van diensten is prettig voor gebruikers, maar heeft een keerzijde”, leggen de onderzoekers in de krant uit.
Google zou al sinds eind 2014 van het lek af weten, maar zou nog altijd niets hebben gedaan. Verreweg de meeste nieuw verkochte smartphones draait op Android.
Banken op de hoogte
Banken bevestigen dat ze door de VU van de dreiging op de hoogte zijn gesteld. Ze zijn er mee bezig, aldus een woordvoerder van de Betaalvereniging Nederland.
ING laat weten dit soort cyberrisico's altijd nauwlettend in de gaten te houden. De bank benadrukt ook eigen detectiemaatregelen te nemen om de kans op fraude te beperken.
Lees ook
Kerncentrales, sluizen en jouw machinepark: het is allemaal te hacken
Hoe je bedrijf miljoenen kan verliezen door één computerhack
Dit artikel is oorspronkelijk verschenen op z24.nl