Android-beveiliging is altijd in ernstige twijfel geweest. Ondanks het feit dat Google de afgelopen jaren maandelijkse beveiligingspatches uitbrengt, ontvangt ten eerste niet iedereen ze en ten tweede zijn ze alleen gericht op het corrigeren van bugs en systeemkwetsbaarheden, zonder de in het systeem verborgen processorfirmware aan te tasten … En, ondertussen zijn zij degenen die het gevaarlijkst blijken te zijn, omdat ze veel meer apparaten dekken en veel langzamer worden gecorrigeerd, wat een speciale aanpak vereist. Voor voorbeelden hoef je niet ver te gaan.
Er zijn een aantal kritieke kwetsbaarheden ontdekt in Qualcomm-processors, die ongeveer 40% van alle Android-apparaten ter wereld treffen. Ze zijn verborgen in secties die worden gebruikt voor audio- en digitale beeldverwerking. Met hun hulp kunnen aanvallers niet-detecteerbare malware maken die gebruikers van kwetsbare apparaten kan bespioneren, hun persoonlijke gegevens kan kopiëren en uploaden naar externe servers, en deze daadwerkelijk kan controleren, ongeacht de wil van de eigenaren.
Kwetsbaarheden in Qualcomm-processors
De kwetsbaarheden in kwestie zijn te vinden in bijna elke Android-smartphone ter wereld. Prijscategorie, merk en model doen er niet toe. Hiaten zijn te vinden op apparaten van Google, LG, Samsung, Xiaomi, OnePlus en andere fabrikanten. Maar iPhones zijn onkwetsbaar, want hoewel ze werken op basis van processors gebouwd op basis van dezelfde architectuur als de oplossingen van Qualcomm, werden de beschreven tekortkomingen daarin gecorrigeerd. Daarom bedreigt niets hun eigenaren, aldus de Check Point-experts die de kwetsbaarheden ontdekten.
Volgens vertegenwoordigers van Qualcomm zijn ze al op de hoogte van het bestaan van kwetsbaarheden in hun processors en hebben ze er 6 verholpen. Bovendien heeft het bedrijf geen bewijs dat hackers op enigerlei wijze misbruik hebben gemaakt van deze kwetsbaarheden. Dit suggereert dat updates met bugfixes zijn uitgebracht voordat aanvallers zich bewust waren van de mogelijkheid om de meeste moderne smartphones te hacken. Het klopt dat het nog niet van een leien dakje is gegaan.
Hoe Android te beschermen tegen hacking
Vanwege het feit dat Qualcomm niet de mogelijkheid heeft om onafhankelijk updates te distribueren naar apparaten die op zijn eigen processors draaien, hangt hun release voor elk van de kwetsbare apparaten af van de snelheid van hun fabrikanten. Het feit is dat ze, nadat ze de broncodes van de updates hebben ontvangen, deze op een speciale manier moeten aanpassen voor hun smartphones en tablets om conflicten met de standaardmechanismen van propriëtaire shells te voorkomen. En aangezien het tijd kost, om nog maar te zwijgen van het feit dat veel leveranciers niet eens de moeite nemen om de patches aan te passen, is het duidelijk dat de updates niet alle gebruikers hebben bereikt.
In dit geval heeft Qualcomm enkele praktische tips opgesteld om u te helpen voorkomen dat malware verschijnt die misbruik kan maken van de op uw apparaat gedetecteerde kwetsbaarheden:
Schakel auto-update in en negeer geen enkele update die naar de smartphone komt; ze kunnen fixes bevatten voor kritieke bugs en kwetsbaarheden die de bescherming van persoonlijke gegevens garanderen. Download de software alleen van Google Play en vermijd het gebruik van alternatieve applicatiemappen, omdat de verificatiemethode van Google weliswaar niet perfect is, maar de kans op het binnendringen van malware toch minimaliseert. Geef apps geen linker- en rechterrechten, ook al hebben ze dit nodig, en stuur meldingen dat ze niet goed kunnen werken. In dit geval is het beter om het verzoek kritisch te behandelen en na te denken over waarom de rekenmachine sms-toegang nodig zou kunnen hebben.
Eerlijk gezegd kunnen eigenaren van smartphones van Samsung, OnePlus, Google Pixel en deels Xiaomi zich veiliger voelen in deze situatie. Het punt is dat deze fabrikanten zo verantwoordelijk mogelijk zijn bij het aanpassen van de maandelijkse beveiligingsupdates, in een poging deze zo snel mogelijk uit te brengen, om gebruikers niet bloot te stellen aan het gevaar van hacking. Voor de rest is het helaas ronduit gemiddeld met zijn snelheid en aandacht voor klanten.
