Gisteren brachten wij twee berichten over beveiligings- en hardwareproblemen bij Apple. Om de balans terug wat in evenwicht te brengen, vandaag eentje over Android.
Het blijkt namelijk dat de CamScanner app, die in de Google Play Store meer dan 100 miljoen keer gedownload werd, een malware component had. Die dan stiekem een payload downloadde naar de toestellen waarop de CamScanner stond.
De CamScanner was oorspronkelijk een gewone, legitieme app, waarmee je documenten kan inscannen en beheren. Om de app te rendibiliseren werden in de app advertenties vertoond en kon je vanuit de app aankopen verrichten. Maar sinds enige tijd werd die code veranderd, en bevatte hij wat een 'Trojan Dropper' genoemd wordt. Daarmee zal de app regelmatig code gaan downloaden van een server, door de ontwikkelaar aangeduid. En dan zal die code uitgevoerd worden, zonder toestemming of medeweten van de Android-bezitter. In het geval van CamScanner was het een tool om vals clicks op advertenties te genereren, maar het kan allerlei zijn.
En dat is juist het probleem: dat je niet afdoende veilig bent wanneer je besluit om enkel apps te installeren vanuit de Play Store van Google - want de beveiliging daar is onvoldoende, zo stelt Ars Technica. En dat ondanks het feit dat Google in de laatste maanden enorme inspanningen gedaan heeft om de Store veiliger te maken...
https://arstechnica.com/information-technology/2019/08/googl ...
|