Onderzoekers hebben een beveiligingsprobleem in het Android-besturingssysteem ontdekt waardoor een kwaadaardige app met normale persmissies de icoontjes op het startscherm kan aanpassen, zodat ze naar een phishingsite of kwaadaardige app wijzen. Dat meldt beveiligingsbedrijf FireEye.
Het aanpassen van de icoontjes zou stiekem plaatsvinden zonder dat gebruikers dit te zien krijgen. Android-apps kunnen bij de installatie om normale en gevaarlijke permissies vragen. Alleen bij gevaarlijke permissies moet de gebruiker zijn of haar nadrukkelijke toestemming geven. Als een app alleen normale permissies nodig heeft krijgt de gebruiker die niet te zien.
Volgens de onderzoekers kunnen bepaalde normale permissies gevaarlijke gevolgen hebben. Zo kan een kwaadaardige app de icoontjes op het startscherm vervangen door icoontjes die naar een phishing-app of website wijzen. "De mogelijkheid om Android icoontjes op het startscherm te manipuleren kan een aanvaller helpen om de gebruiker te misleiden", zegt Hui Xue van FireEye.
Google zou inmiddels over het probleem zijn ingelicht en een update voor de OEM-partners hebben uitgebracht. De onderzoekers stellen echter dat veel fabrikanten traag zijn met het uitrollen van updates. Naast de standaard versie van Android speelt het probleem ook bij aangepaste versies, zoals CyanogenMod en verschillende aangepaste versies van Samsung en HTC.
Deze posting is gelocked. Reageren is niet meer mogelijk.