Meer dan een miljard Android-apparaten lopen het risico te worden gehackt vanwege verouderde beveiligingsmechanismen. Dat melden onderzoekers van het Britse consumentenblad “Which?” Ze analyseerden de marktsituatie en ontdekten dat 40% van de gebruikers, oftewel bijna een op de twee, geen beveiligingsupdates meer ontvangt omdat hun apparaten verouderde versies van het besturingssysteem hebben. Maar er zijn ook mensen die recht hebben op patches, maar deze niet daadwerkelijk bereiken, waardoor de kring van mogelijke slachtoffers van hackeraanvallen verder wordt vergroot.
Wat hackers kunnen doen met een smartphone
Door een smartphone te hacken op basis van een oude versie van Android kunnen kwetsbaarheden in het besturingssysteem worden blootgelegd. Omdat Google stopt met het verstrekken van beveiligingsupdates die dit soort fouten verhelpen, worden deze apparaten gemakkelijk geld voor hackers.
Met de juiste vaardigheid kunnen hackers controle over het apparaat krijgen, gegevens uit het geheugen stelen, bellen, sms-berichten lezen en zelfs zelf verzenden, om nog maar te zwijgen van het lezen van toetsaanslagen, waardoor het mogelijk is om wachtwoorden voor accounts te onthullen. gebruik.
Kan Android worden gehackt?
Onderzoekers “Welke?” stuurde de bevindingen naar Google, maar het bedrijf ontkende ten stelligste de beschuldigingen van het tijdschrift. Volgens vertegenwoordigers van de zoekgigant zijn de cijfers die verschijnen in de Which? Ze zijn erg overdreven, want volgens informatie uit de eigen bestelling van het bedrijf kunnen we op dit moment praten over maximaal enkele miljoenen apparaten. Inderdaad, dit is nog steeds een groot cijfer, maar Google zorgt ervoor dat dit versies zijn die niet officieel geüpdatet zijn.
Het blijkt dat de onderzoekers van “Welke?” Druk uw verontwaardiging uit over het feit dat er een groot aantal apparaten op de markt is waarvan de eigenaren niet zijn beschermd tegen aanvallen van hackers. Google beroept zich van haar kant op het feit dat toestellen die lange tijd niet meer ondersteund worden gevaar lopen. Dus wie heeft gelijk?
Ik geef de voorkeur aan de kant van Google in dit debat om verschillende redenen. Ten eerste is ze niet verantwoordelijk voor de ondersteuning van Android-apparaten, maar voor hun fabrikanten. Google publiceert alleen updates die providers het recht hebben om aan te passen of niet aan te passen, wat meestal het geval is. Ten tweede, om de een of andere reden claimt niemand Apple voor kwetsbaarheden in iOS 6. Ja, iOS 6 werd bijna 10 jaar geleden uitgebracht, maar onthoud dat Google een heel andere ondersteuningsaanpak heeft.
Wie komt in aanmerking voor beveiligingsupdates
Ik denk dat je je herinnert dat ik ongeveer zes maanden geleden mijn Honor View 20 kocht, destijds het vlaggenschip van Honor, maar al na een paar maanden had ik geen updates meer. Het lijkt erop dat het apparaat nog steeds relevant is en zelfs beweert Android 11 te zijn, maar om de een of andere reden kreeg het geen beveiligingspatches.
Het is niet precies bekend waarom dit gebeurt, maar er zijn er waarschijnlijk velen zoals ik. Het is alleen zo dat fabrikanten, die het apparaat hebben verkocht, het met succes vergeten, omdat het aanpassen van updates tijd, moeite en geld kost, maar tegelijkertijd geen ontsnapping oplevert.
Hoe Android te beschermen tegen hacking
Wat doe je dan? Ik raad je aan mijn voorbeeld te volgen, dat wil zeggen, ontspan. Ondanks het feit dat er altijd kwetsbaarheden in smartphones zijn geweest en het onwaarschijnlijk is dat ze in de toekomst ergens heen zullen gaan, omdat ze niet alleen in het besturingssysteem zitten, dat nog steeds patchbaar is, maar ook in processors en andere hardware.
Herinner je je de dodelijke kwetsbaarheden van Spectre en Meltdown waar iedereen een paar jaar geleden mee rondliep? Dat is de reden waarom velen ze tegenwoordig niet eens meer herinneren, omdat ze vanuit hun aanwezigheid geen echte problemen in hun leven waarnemen.
Schadelijke Android-apps
En geen probleem, want als een hacker besluit een kwetsbaarheid specifiek tegen jou uit te buiten, moet je iets zijn. Bijvoorbeeld de oprichter zijn van ‘s werelds grootste online handelsnetwerk of een Arabische sjeik. Anders zal niemand specifiek op je jagen, omdat het te duur is.
In plaats daarvan zal de aanvaller een spywareprogramma schrijven en het op internet vrijgeven, waar iemand het waarschijnlijk zal downloaden, en u vervolgens alle privileges geven om logins, wachtwoorden en wat dan ook te verzamelen. Daarom moet je allereerst bang zijn voor je eigen nalatigheid, maar niet voor kwetsbaarheden.
