/https://cdn.pijper.io/core/panorama-fallback2.png)
Het probleem zit niet in Android zelf, maar in de manier waarop telefoonmakers Android gebruiken. Providers sturen soms sms-berichten waarmee gebruikers de instellingen van de telefoon aanpassen, zodat ze op het mobiele netwerk kunnen. Niet alle telefoons checken echter of het bericht wel echt van de provider komt. Een kwaadwillende kan zich voordoen als provider en een nepbericht sturen. Daar is wat technische kennis voor nodig, maar het is niet bijzonder moeilijk, zegt Check Point.
Als een gebruiker in een nepbericht trapt, gaat al het dataverkeer van een telefoon via een server van de aanvaller. Die ziet dan alles wat iemand op een telefoon doet. "Stel dat je op Facebook kijkt, je mails leest, een ander ziet alles en heeft complete toegang tot al het internetverkeer. En kan dat niet alleen lezen, maar ook aanpassen", zegt hoofdonderzoeker Yaniv Balmas van Check Point. En de mogelijkheden om die toegang te misbruiken, zijn eindeloos.
Veilig
Er zijn geen aanwijzingen dat het gat is misbruikt, maar Check Point kan het ook niet uitsluiten.
Gebruikers moeten zorgen dat ze de meest recente versie van Android op hun telefoon hebben staan, dan hebben ze de grootste kans om veilig te zijn. Samsung en LG hebben het gat inmiddels gedicht en Huawei werkt eraan, zegt Check Point. Vier op de vijf smartphones in de wereld draait op Android.