Dit kritieke Android-beveiligingsfout blijft niet opgelost door Google

Het Android-besturingssysteem van Google heeft een ernstig beveiligingsprobleem waardoor hackers apparaten met schadelijke software kunnen binnendringen en er lijkt geen oplossing te zijn uitgegeven voor de huidige generatie Android Nougat.




Asif Islam | / Shutterstock.com

Het beveiligingslek is aanwezig sinds Google een nieuwe toestemming voor apps in heeft geïntroduceerd Android 6.0 Marshmallow waardoor een app boven elke andere app kon worden weergegeven.

Eerder moest deze toestemming - System_Alert_Window - handmatig worden verleend door de gebruiker, maar met de komst van apps zoals Facebook Messenger en andere die pop-ups op het scherm gebruiken, verleent Google het standaard.



Lees ook: 5 tips om te voorkomen dat uw Android-apparaat wordt geraakt door Ransomware.

'Deze fout stelt Android-gebruikers bloot aan verschillende soorten aanvallen, waaronder ransomware, bank-malware en adware,' CheckPoint, verklaarde een softwarebedrijf op het gebied van internet dat deze fout vond.

Google heeft bevestigd dat deze fout in de aankomende Android ‘O’ besturingssysteem.

Maar hierdoor blijft een deel van de gebruikers, die geen apparaten hebben met de mogelijkheid om te upgraden naar het besturingssysteem, kwetsbaar voor aanvallen.





Hoe ernstig is het probleem?

Vrij serieus, om eerlijk te zijn. Maar het zal pure ijver van de kant van de aanvaller nodig hebben om in je apparaat te komen, omdat de enige manier om dit te doen is via de Google Play Store.

Hoewel het beveiligingslek, als het wordt misbruikt, kan leiden tot een volwaardige ransomware- of adware-aanval, maar het is voor een hacker niet eenvoudig om te initiëren.

Alle apps die u downloadt vanuit de Play Store worden gescand op schadelijke codes en macro's. De aanvaller zal dus moeten omzeilen Het ingebouwde beveiligingssysteem van Google om toegang te krijgen tot de app store.

Als ze dat kunnen, zit je veel in de problemen.

De machtiging 'System_Alert_Window' wordt als gevaarlijk beschouwd omdat het apparaat het apparaat volledig blootstelt aan de app met toegang tot deze machtiging, omdat het de app in staat stelt de inhoud van een andere app weer te geven zonder de gebruiker hiervan op de hoogte te stellen.

'Dit biedt een aanzienlijk potentieel voor verschillende kwaadaardige technieken, zoals het weergeven van frauduleuze advertenties, phishing-scams, click-jacking en overlayvensters die veel voorkomen bij Trojaanse banken,' voegde CheckPoint eraan toe.

Hun rapport vermeldde ook dat de toegang tot deze toestemming verantwoordelijk is voor 74% van ransomware, 57% van adware en 14% van banker-malware-aanvallen op Android-apparaten.





Google's Fix

Zoals hierboven vermeld, zal Google een oplossing voor dit ernstige beveiligingslek in Android O toepassen, maar volgens recent rapporten, 32 procent apparaten draaien nog steeds op Android 5.0 Lollipop en 31,2 procent draaien op Android 6.0 Marshmallow, met slechts 6,6 apparaten op Android Nougat.

Aan de hand van deze statistieken wordt slechts een handvol van de huidige apparaten geüpgraded naar Android O, omdat er nog maar weinigen zijn ontvangen Android Nougat-update.

De resterende apparaten die geen Android O-update krijgen, blijven kwetsbaar voor aanvallen.





Veiligheidsmaatregelen

Een van de belangrijkste beveiligingsmaatregelen is om op uw hoede te zijn voor welke software u op uw telefoon installeert en altijd te controleren op de vereiste machtigingen van de app.

Een geïnstalleerde app geeft op een bepaalde manier toegang tot veel functies van uw apparaat en andere functies kwaadaardige app kan deze machtigingen omzeilen om u zoveel mogelijk schade te berokkenen.

Lees ook: Hier is hoe Ransomware van uw telefoon te verwijderen.

Kijk altijd naar de beoordeling van andere gebruikers voor de app en controleer de vereiste toestemming om de app uit te voeren.

Een andere eenvoudige maar vaak verwaarloosde beveiligingsmaatregel is het installeren van een volledige versie van een antivirussoftware - zoals die op uw pc - die uw apparaat in realtime kan beschermen en malware kan blokkeren.