De gevolgen van Stagefright, een beveiligingslek op mobiele telefoons met het Android besturingssysteem, lijken mee te vallen voor de mobiele apps van Nederlandse banken. Dat meldt Betaalvereniging Nederland op zijn website Veiligbankieren.nl. Google meldt dat er een oplossing is gevonden voor Stagefright, dat via een video mobiele telefoons besmet met malware die allerlei functies van de telefoon kunnen overnemen op afstand.
De kwetsbaarheid die eerder deze zomer werd ontdekt op mobiele telefoons met Google’s Android besturingssysteem, bekend onder de naam Stagefright, stelt aanvallers in staat om verschillende functies van de mobiele telefoon op afstand te besturen. Een aanvaller kan per MMS een video sturen naar een mobiele telefoon, die wanneer afgespeeld malware installeert op de mobiele telefoon. Via deze besmetting wordt het voor de aanvaller mogelijk om functies van de telefoon over te nemen, zoals de camera en microfoon, en kan mee worden gekeken op het beeldscherm op afstand. Sommige versies van Android zijn zelfs nog kwetsbaarder, hier geeft de malware ook toegang tot het adressenboek en kan de video worden doorgestuurd naar alle emailadressen en mobiele nummers in de lijst.
Oplossing beschikbaar
Google heeft laten weten dat de kwetsbaarheid van het Android-systeem kan worden verholpen met een oplossing die zij al enige tijd beschikbaar hadden, maar die niet werd opgepakt door producenten en leveranciers. Nu de kwetsbaarheid zo duidelijk is gebleken, komen zij echter in actie en wordt de oplossing binnenkort voor alle toestellen beschikbaar gesteld, maar gebruikers moeten zelf de updates ophalen en installeren bij Google, de fabrikant of bij hun provider. In de tussentijd worden Android-gebruikers aangeraden om het automatisch openen van MMS-berichten uit te schakelen.
Bankenapps relatief veilig
Betaalvereniging Nederland schrijft op zijn website Veiligbankieren.nl dat de mobiel bankieren apps van de Nederlandse banken relatief weinig gevaar lopen door het beveiligingslek. De apps kunnen geen grote bedragen versturen naar bankrekeningen die nog niet eerder door de gebruiker gebruikt zijn. De Betaalvereniging meldt wel dat als klanten misbruik van de app vermoeden, zij dit direct bij hun bank moeten melden.
Wel zegt Betaalvereniging Nederland het volgende: “Gebruikers van mobiele bankapps moeten zelf zorgen dat hun smartphone of tablet wordt bijgewerkt met de laatst officiële versie van het besturingssysteem dat voor hun apparaat beschikbaar is.” Appgebruikers worden dan ook aangeraden om alleen via officiële kanalen apps en toepassingen te downloaden op de mobiele telefoon waarop zij mobiel bankieren.