Onderzoekers van Google hebben aanwijzingen dat het Israëlische hackbedrijf NSO actief een ernstige kwetsbaarheid in Android heeft misbruikt. Kennis over de bug zou door het bedrijf gebruikt of verkocht zijn, meldt een onderzoeker van Googles onderzoeksteam Project Zero.
NSO verkoopt spionagesoftware aan overheden, officieel onder meer om terrorisme op te sporen. Het bedrijf is omstreden, omdat uit onderzoek is gebleken dat de software eerder is ingezet tegen activisten, journalisten en advocaten, waaronder in landen die het niet zo nauw nemen met de mensenrechten.
Met de betreffende kwetsbaarheid zijn Android-apparaten volledig over te nemen. In totaal zijn minimaal achttien smartphones kwetsbaar, waaronder de Samsung S7, S8 en S9 en de Huawei P20.
De telefoon kan besmet raken wanneer de gebruiker een kwaadaardige app installeert of via een webbrowser. In het laatste geval moet de aanvaller misbruik maken van een tweede kwetsbaarheid.
Het is onduidelijk wanneer de fabrikanten van de getroffen smartphones een update beschikbaar stellen om de kwetsbaarheid weg te nemen. De kans dat bezitters van deze toestellen slachtoffer worden is klein, omdat NSO zich doorgaans richt op specifieke doelwitten. Toch wordt gebruikers aangeraden om beveiligingsupdates altijd zo snel mogelijk te installeren.
