Ik heb mijn mening al vaak geuit over beveiligingsupdates, die naar mijn mening vanuit praktisch oogpunt volkomen nutteloos zijn. Maar wie ben ik om mijn afwijkende standpunten onder het publiek te verspreiden en ze voor mij te winnen? Het is mijn taak om allereerst objectieve informatie over te brengen en pas daarna, als er tijd is, om het wat op te fleuren met mijn eigen mening, zodat de lezer iets heeft om over na te denken. Maar het belangrijkste voor mij is nog steeds het principe van “doe geen kwaad” en daarom als het gaat om veiligheid, is mijn mening verloren.
Google heeft de beveiligingsupdate van januari uitgebracht, die fixes bevat voor zeven kwetsbaarheden die van invloed zijn op Android 8.0-, 8.1- en 9.0-apparaten, waarvan er één kritiek is. Het is vooral gevaarlijk omdat het aanvallers in staat stelt het machtigingssysteem te verstoren en bijna elke manipulatie uit te voeren op een kwetsbare smartphone. In feite krijgt de hacker op dit moment de rechten van de apparaatbeheerder en de mogelijkheid om hem alle opdrachten te geven, alsof hij de eigenaar was.
Hoe Android wordt gehackt
Het exploiteren van de kwetsbaarheid in kwestie gebeurt niet met een handgebaar van de hacker. Om een apparaat te infecteren, is het noodzakelijk om het slachtoffer te provoceren om een kwaadaardige applicatie te installeren. Alleen dan kan een aanvaller contact maken met het geïnfecteerde apparaat en het commando’s gaan geven via een externe verbinding. Op deze manier kunt u sms-berichten verzamelen, die vaak worden gebruikt om het inloggen op sociale media-accounts en bankapplicaties te bevestigen, foto’s te kopiëren en door te sturen, en nog veel meer.
Het is waar dat het grootste probleem waarmee gebruikers worden geconfronteerd de beschikbaarheid is van de januari-patch die de beschreven kwetsbaarheid verhelpt. Het feit is dat deze update vanaf 9 januari 2020 alleen beschikbaar is voor een klein aantal apparaten, terwijl de meerderheid zonder bescherming blijft. Zelfs veel vlaggenschip-smartphones moeten deze update nog ontvangen, om nog maar te zwijgen van budgettoestellen, die waarschijnlijk nog steeds gebaseerd zijn op de montage in november of, erger nog, oktober, simpelweg omdat hun fabrikant de update simpelweg niet wil accommoderen.
Hoe u uzelf kunt beschermen tegen hacken?
Omdat misbruik van de kwetsbaarheid echter onmogelijk is zonder een hook-up, waarvan de rol wordt gespeeld door een kwaadaardig programma, kun je jezelf beschermen zonder een update te installeren. Ook hoeft u over het algemeen geen actieve maatregelen te nemen om uzelf te beschermen. Het enige dat u hoeft te doen, is stoppen met het downloaden van software van onbetrouwbare bronnen en de APK helemaal vergeten. Toch is het een vrij gevaarlijke trend om aparte mappen te gebruiken, ook al lijken ze op het eerste gezicht vrij veilig. Ja, Google Play is ook onvolmaakt, maar, zoals de praktijk laat zien, is het vooral adware die daar binnendringt, maar spyware, als het daar komt, wordt heel snel eruit gegooid door speciaal opgeleide algoritmen en mensen die werken op het salaris van Google.
Maar wat als je het gevoel hebt dat je ten prooi bent gevallen aan indringers? Welnu, eerst moet u uw smartphone controleren op malware met behulp van antivirussoftware. Hiervoor zijn oplossingen van Kaspersky Lab of Malwarebytes geschikt voor ons. Zet gewoon de scan aan, waardoor duidelijk wordt of je toestel tekenen van infectie vertoont of niet. Als dat zo is, start dan met verwijderen, aangezien antivirusprogramma’s die functie meestal hebben. Volg anders het advies in de vorige paragraaf en download niets.
