Meer dan een miljard Android-apparaten kwetsbaar voor hacks

© CIDimport

Meer dan een miljard Android-apparaten kwetsbaar voor hacks

Geplaatst: 9 april 2020 - 14:24

Aangepast: 17 november 2022 - 09:59

Partnerredactie

Wereldwijd zijn er meer dan een miljard Android-apparaten kwetsbaar voor aanvallen van hackers door het gebrek aan beveiligingsupdates. Veel smartphones of tablets zijn te oud om nog updates te ontvangen of de gebruiker slaat de updates zelf over.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender.

Onderzoekers van het Britse Which? hebben Googles data geanalyseerd en komen tot de conclusie dat maar liefst twee van de vijf Android-apparaten wereldwijd geen kritieke beveiligingsupdates meer ontvangen. Het gaat om alle versies van Android 6.0 of ouder: Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) en als laatste Gingerbread (2010). In 2019 hebben geen van deze Android-versies meer beveiligingsupdates gekregen en dat zal dit jaar ook niet veranderen.

Beveilig je apparaten met BitdefenderBekijken

Gebruikers van deze oude Android-versies riskeren daarmee verscheidene aanvallen zoals het stelen van gegevens, het overnemen van de telefoon of het aanmelden voor dure abonnementen waar ze zelf niet voor hebben gekozen. Het gebruiken van een telefoon of ander apparaat met een oud besturingssysteem betekent niet dat je gegarandeerd gehackt gaat worden, maar hoe ouder het model en de software, hoe groter het risico wordt.

De onderzoekers van Which? hebben een aantal apparaten in hun lab getest en kwamen tot de conclusie dat de verschillende smartphones en tablets veelal eenvoudig geïnfecteerd konden worden met malware. Het gaat dan niet alleen om modellen van onbekende merken, maar ook om de telefoons en tablets van gerenommeerde merken zoals Samsung, Sony en Google. De modellen die pas sinds kort geen updates meer krijgen lopen nog niet direct een groot risico, maar door het missen van toekomstige beveiligingsupdates worden ook die steeds kwetsbaarder voor aanvallen, virussen en andere malware.

Meer dan een miljard Android-apparaten kwetsbaar voor hacks-15763098

© CIDimport

Opvallend genoeg gaat het niet alleen om telefoons en tablets die jaren geleden al werden aangeschaft, maar ook om telefoons die nog steeds als nieuw worden aangeboden bij verschillende webwinkels. Zo kochten de onderzoekers op Amazon een Motorola X, een Samsung Galaxy A5 en een Sony Xperia Z2. Alle drie de telefoons bleken vatbaar te zijn voor verschillende soorten malware. Zo was de Sony Xperia Z2, die nog op Android 4.4.2 KitKat draaide, kwetsbaar voor een aanval genaamd Stagefright. Dit betekent dat een hacker de controle over de telefoon volledig over kan nemen om gegevens te stelen. Daarnaast is het mogelijk dat de aanvaller de telefoon vergrendelt en een geldbedrag vraagt om hem weer vrij te geven.

Alle drie de nieuw gekochte telefoons bleken daarnaast ook vatbaar te zijn voor Joker. Dat is een malware dat al drie jaar rondgaat in apps die op de Google Play Store worden aangeboden. Alleen al in 2019 heeft Google 1700 van deze apps verwijderd van de digitale winkel. De apps met de Joker-malware lijken legitiem, maar zodra de gebruiker de benodigde rechten accepteert worden er abonnementen en andere betaalde services afgesloten die vaak via de telefoonrekening worden betaald.

In Nederland worden dergelijke oude modellen nauwelijks aangeboden en wordt er regelmatig een nieuwe telefoon aangeschaft. Het percentage Android-apparaten dat geen beveiligingsupdates meer krijgt is in Nederland daarom mogelijk lager, maar niet iedereen voert stelselmatig de belangrijkste updates uit. Dat betekent dat er duizenden of mogelijk zelfs miljoenen Android-apparaten in Nederland gebruikt worden die steeds kwetsbaarder worden voor malware en aanvallen.

Je apparaat beveiligen

Gelukkig is het niet direct nodig om alle oude apparaten weg te gooien, want je kunt zelf ook een hoop doen om de veiligheid te verbeteren. Check eerst of je alle Android updates al hebt gedownload en geïnstalleerd. Hoewel het per telefoon een klein beetje kan verschillen, kun je vaak naar updates zoeken via Instellingen -> Systeem -> Systeem updates of Instellingen -> Geavanceerd -> Systeem updates. Mocht dat op jouw telefoon of tablet niet het geval zijn en kun je het zelf niet vinden, dan zijn de juiste stappen via Google meestal snel gevonden. Als alle updates zijn geïnstalleerd kan er via Instellingen -> over de telefoon of Instellingen -> Toestel-info gecheckt worden op welke versie van Android het toestel op dat moment draait. Bij veel Samsung-telefoons is het nodig om daarna verder te klikken op Software-info voordat de Android-versie zichtbaar is.

Draait het toestel op Android 6 of ouder, dan is het verstandig om een nieuw model te overwegen. Dat geldt des te meer voor apparaten met Android 4 of ouder, want deze missen een belangrijke beveiligingsupdate die met Android 5 is toegepast. Vind je het nog geen tijd voor een nieuw toestel, probeer de volgende tips dan zo strikt mogelijk te volgen.

Of je telefoon nou op een recente variant van Android draait of al jaren geen updates meer heeft ontvangen, het is altijd belangrijk om voorzichtig met downloads om te gaan. Het maakt dan niet uit of het gaat om e-mailtjes, bestanden van het internet of zelfs apps uit de Play Store.

E-mails of Whatsapp-berichten van onbekende afzenders zijn altijd een risico en klik daarom nooit zomaar op een linkje of bijlage, zelfs niet als het lijkt alsof de e-mail afkomstig is van officiële instanties zoals de Nederlandse overheid en belastingdienst. Dergelijke instanties doen hun communicatie via de post of via de online berichtenbox die je alleen kunt bereiken met een DigiD. Helaas zijn ook berichtjes van bekende contacten zoals familieleden niet altijd veilig. Als het apparaat of account van één van deze personen is overgenomen, kan het zijn dat diegene spam-berichten verspreid zonder dat hij of zij dat weet. Meestal zijn deze nep-berichten makkelijk te herkennen aan het taalgebruik, maar als je twijfelt kun je het beste direct even navragen of het berichtje wel echt van die persoon afkomstig is.

Beveilig je apparaten met BitdefenderBekijken

Eén van de grootste gevaren voor mobiele telefoons of tablets is het downloaden van apps die niet afkomstig zijn van de Play Store. Deze apps worden niet gecontroleerd door Google en kunnen dus enorm gevaarlijke malware bevatten. Probeer dergelijke apps dus te vermeiden en controleer altijd de bron. Ondanks de controle door Google zijn ook niet alle apps in de Play Store veilig, want ook die zijn af en toe uitgerust met malafide software. Om te oordelen of een app veilig is, is het daarom verstandig om te kijken naar het aantal downloads en de reviews van de app.

* Bron: Which?

Deel dit artikel
Voeg toe aan favorieten