Dit kritieke beveiligingsprobleem van Android wordt opgelost in Android o

Het Android-besturingssysteem van Google heeft een ernstig beveiligingsprobleem waardoor hackers apparaten met schadelijke software kunnen binnendringen en er lijkt geen oplossing te zijn uitgegeven voor de huidige generatie Android Nougat.

Het beveiligingslek is aanwezig sinds Google een nieuwe toestemming voor apps in Android 6.0 Marshmallow heeft geïntroduceerd waarmee een app kan worden weergegeven boven elke andere app.

Eerder moest deze toestemming - System_Alert_Window - handmatig worden verleend door de gebruiker, maar met de komst van apps zoals Facebook Messenger en andere die pop-ups op het scherm gebruiken, verleent Google het standaard.

Lees ook: 5 tips om te voorkomen dat uw Android-apparaat wordt geraakt door Ransomware.

"Deze fout stelt Android-gebruikers bloot aan verschillende soorten aanvallen, waaronder ransomware, bank-malware en adware, " verklaarde CheckPoint, een softwarebedrijf op het gebied van internetbeveiliging.

Google heeft bevestigd dat deze fout in het komende Android 'O'-besturingssysteem wordt opgelost.

Maar hierdoor blijft een deel van de gebruikers, die geen apparaten hebben met de mogelijkheid om te upgraden naar het besturingssysteem, kwetsbaar voor aanvallen.

Hoe ernstig is het probleem?

Vrij serieus, om eerlijk te zijn. Maar het zal pure ijver van de kant van de aanvaller nodig hebben om in uw apparaat te komen, omdat de enige manier om dit te doen is via de Google Play Store.

Hoewel het beveiligingslek, als het wordt misbruikt, kan leiden tot een volwaardige ransomware- of adware-aanval, maar het zal voor een hacker niet eenvoudig zijn om te initiëren.

Alle apps die u downloadt vanuit de Play Store worden gescand op schadelijke codes en macro's. De aanvaller moet dus het ingebouwde beveiligingssysteem van Google omzeilen om toegang te krijgen tot de app store.

Als ze dat kunnen, zit je veel in de problemen.

De machtiging 'System_Alert_Window' wordt als gevaarlijk beschouwd omdat het apparaat het apparaat volledig blootstelt aan de app met toegang tot deze machtiging, omdat het de app in staat stelt de inhoud van een andere app weer te geven zonder de gebruiker hiervan op de hoogte te stellen.

"Dit biedt een aanzienlijk potentieel voor verschillende kwaadaardige technieken, zoals het weergeven van frauduleuze advertenties, phishing-scams, click-jacking en overlayvensters die veel voorkomen bij Trojaanse banken, " voegde CheckPoint eraan toe.

Hun rapport vermeldde ook dat toegang tot deze toestemming verantwoordelijk is voor 74% van de ransomware, 57% van de adware en 14% van de bankaanval op malware-apparaten.

Google's Fix

Zoals hierboven vermeld, zal Google een oplossing voor deze ernstige beveiligingsfout in Android O toepassen, maar volgens recente rapporten draait 32 procent apparaten nog steeds op Android 5.0 Lollipop en 31, 2 procent draait op Android 6.0 Marshmallow, met slechts 6.6 apparaten op Android Nougat.

Aan de hand van deze statistieken wordt slechts een handvol van de huidige apparaten geüpgraded naar Android O, omdat er maar weinigen de Android Nougat-update hebben ontvangen.

De resterende apparaten die de Android O-update niet krijgen, blijven kwetsbaar voor aanvallen.

Veiligheidsmaatregelen

Een van de belangrijkste beveiligingsmaatregelen is om op uw hoede te zijn voor welke software u op uw telefoon installeert en altijd te controleren op de vereiste machtigingen van de app.

Een geïnstalleerde app krijgt op een bepaalde manier toegang tot veel functies van uw apparaat en schadelijke apps kunnen deze machtigingen omzeilen om u zoveel mogelijk schade te berokkenen.

Lees ook: hier is hoe Ransomware van uw telefoon te verwijderen.

Kijk altijd naar de beoordeling van andere gebruikers voor de app en controleer de vereiste toestemming om de app uit te voeren.

Een andere eenvoudige maar vaak verwaarloosde beveiligingsmaatregel is het installeren van een volledige versie van een antivirussoftware - zoals die op uw pc - die uw apparaat in realtime kan beschermen en malware kan blokkeren.