Een eenvoudig sms-bericht kan uw Android-telefoon openen voor kwaadwillende aanvallen. En niet alleen uw telefoon, maar die van miljoenen andere gebruikers van het populaire mobiele besturingssysteem van Google.
Ten minste 900 miljoen Android-gebruikers lopen nu het risico de controle over hun telefoons te verliezen aan hackers na een onthulling van cyberbeveiligingsbedrijf Zimperium, waaruit blijkt hoe gemakkelijk hackers toegang kunnen krijgen tot uw apparaat via een afbeelding bij een sms-bericht.
Een Android-telefoon scant verschillende mediabestanden voordat de ontvanger het bericht opent. Dat is de standaardinstelling. Als het bericht malware bevat, kan je telefoon direct na het verwerken van het bericht op de achtergrond geïnfecteerd raken.
Lees ook: OEM-aanpassing op Android-apparaten maakt gebruikers kwetsbaar voor aanvallen
Door de fout kunnen aanvallers apparaatgegevens wissen, de controle over geïnstalleerde apps overnemen of andere functies, zoals de camera, activeren.
Google erkende de kwetsbaarheid en beloofde een paar maanden geleden een patch voor de fout uit te brengen, aldus Zimperium. De beloofde patch was bedoeld om de toegang van hackers tot de ingebouwde apps en functies van de telefoon te beperken. Maar experts geloven dat veel aanvallers met geavanceerde vaardigheden de hindernis kunnen omzeilen.
Er wordt aangenomen dat Android-telefoons die sinds 2010 zijn geproduceerd, door de bug worden getroffen, van de Froyo- tot de Lollipop-versie. Dat zijn nogal wat Android-telefoons!
Google heeft nog geen patch voor de fout uitgebracht, ondanks onmiddellijke inspanningen van onderzoekers om de softwaregigant op de hoogte te stellen van de bug.
Dat is natuurlijk begrijpelijk vanuit het oogpunt van een ontwikkelaar. In tegenstelling tot Apple of Microsoft, die snelle oplossingen kunnen implementeren voor eventuele bugs die in hun besturingssystemen zijn ontdekt, zal Google duidelijk een ingewikkeld netwerk van providers en OEM’s moeten doorlopen voordat een patch-uitrol kan worden voltooid. Met andere woorden, het is het gevarieerde ecosysteem van Android – de verschillende versies die in gebruik zijn, de grote verscheidenheid aan telefoons en de kleine wijzigingen die door elke OEM worden aangebracht – die Google ervan weerhoudt een algemene oplossing te implementeren.
Gelukkig voor Nexus-gebruikers is er nu een patch beschikbaar. Nogmaals, dat is heel begrijpelijk, aangezien de Nexus het thuisapparaat van Google is. Voor gebruikers van Samsung en andere telefoons van derden lijkt het wachten even te duren. Op dit moment lijkt het erop dat er een enorme stroom kwaadaardige sms-berichten aankomt, tenzij Google een manier vindt om op afstand updates van verschillende fabrikanten naar Android-telefoons te pushen.
