De webbrowser van het smartphone-besturingssysteem Android heeft een zwakke plek. Volgens beveiligingsonderzoekers is het mogelijk kwaadaardige code binnen te krijgen door gebruikers een malafide website te laten bezoeken.
Het Android-besturingssysteem voor smartphones heeft een ernstig beveiligingsgat. Beveiligingsonderzoekers van het Amerikaanse bedrijf Independent Security Evaluators hebben een zwakke plek ontdekt in de Chrome-webbrowser die Android-maker Google meelevert bij dat open source besturingssysteem. Dit beveiligingsgat maakt het mogelijk om kwaadaardige code te installeren op een smartphone, simpelweg door gebruikers een malafide website te laten bezoeken.
Google heeft Android wel voorzien van betere ingebouwde beveiliging door middel van zandbakken (sandboxes). Daarbij draait programmatuur elk in een eigen deel van het systeem. De ontdekkers van het browsergat zijn positief over die aanpak, aangezien dat de impact van gaten beperkt. Ze hebben echter toch een grote zwakke plek gevonden.
Onder de pet houden
Beveiligingsonderzoekers Charlie Miller, Mark Daniel en Jake Honoroff hebben ook werkende exploit-code voor dit gat. De drie geven geen details over dit beveiligingsgat en de kwaadaardige code die er gebruik van maakt. De eerste Android-smartphones die nu op de markt zijn, hebben dit gat namelijk 'aan boord'.
De onderzoekers, die eerder al een gat vonden in Apple's iPhone, hebben besloten de details niet publiekelijk bekend te maken in afwachting van een patch. Google is door hun al ingelicht. De Android-maker werkt samen met de beveiligingsexperts aan een oplossing.