![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
Voorgeïnstalleerde apps op Android-telefoons gaan slordig om met hun rechten in Android, waardoor malware sms'jes kan versturen en willekeurige nummers kan bellen zonder toestemming te vragen. Dat ontdekten Amerikaanse onderzoekers.
De bugs zitten in het toestemmingsmodel van Android; elke app moet bij installatie toestemming vragen om toegang te krijgen tot zaken als locatie, hardware-elementen en belfuncties. Deze worden dan expliciet genoemd in het scherm.
Door een slordige implementatie hiervan bij apps die de fabrikant en provider op het toestel zetten, blijkt het op diverse telefoons mogelijk om sms'jes te versturen, de locatie op te vragen of telefoontjes te plegen zonder dat daarvoor toestemming is gevraagd en zonder dat te zien is dat er iets gebeurt, aldus onderzoekers van de Amerikaanse University of North Carolina. Systeemapps blijken zo nu en dan hun permissies 'door te geven' aan andere apps, waardoor die laatste zaken kunnen uitvoeren die ze eigenlijk niet zouden mogen doen.
De onderzoekers maakten een app die telefoons kan testen op 13 punten, waaronder het opvragen van de locatie bij benadering, de precieze locatie via gps, het installeren en verwijderen van apps, het opnemen van audio en het resetten van het toestel. De app, Woodpecker, werd getest op acht toestellen, waaronder de HTC Legend en Wildfire S. Op de Legend bleek het onder meer mogelijk om ongemerkt audio op te nemen en de locatie op te vragen.
Vooral software die door de fabrikanten of providers op toestellen wordt gezet, is vatbaar voor deze bug, stellen de onderzoekers. Zij vinden dat meer onderzoek moet worden gedaan, onder meer naar het bestaan van deze bugs in third-party-apps die gebruikers downloaden in Android Market. De universitaire onderzoekers dragen aan dat een tool als Woodpecker in de sdk van Android kan worden meegeleverd, zodat fabrikanten en ontwikkelaars software van tevoren hierop kunnen nalopen.
Door het grote marktaandeel van Android is het besturingssysteem onderwerp van veel onderzoek naar beveiliging. Zowel malware als beveiliging op smartphones staat nog in de kinderschoenen, waardoor er weinig over het onderwerp bekend is. Door de vele data die gebruikers op smartphones zetten, zoals inloggegevens van sociale netwerken en contactgegevens, kunnen smartphones een aantrekkelijk doelwit zijn voor malwaremakers.
 10:02 |
THQ kondigt South Park: The Game aan |
 09:04 |
Google rolt fix uit voor volumebug Galaxy Nexus |
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
(ik wil hiermee niet de discussie android vs ios opnieuw starten, het is maar een vergelijking)
