Veel Android apparaten kwetsbaar voor hackers

Klazienaveen – Wereldwijd zijn er meer dan een miljard Android-apparaten kwetsbaar voor aanvallen van hackers door het gebrek aan beveiligingsupdates. Belangrijkste oorzaak: Veel smartphones of tablets zijn te oud om nog updates te ontvangen of de gebruiker slaat de updates zelfs over.

2 van de 5

Volgens onderzoekers die Google data geanalyseerd hebben komen tot de conclusie dat maar liefst twee van de vijf Android-apparaten wereldwijd geen kritieke beveiligingsupdates meer ontvangen. Het gaat om alle versies van Android 6.0 of ouder: Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) en als laatste Gingerbread (2010).  Sinds 2019 heeft geen enkel van de genoemde Android-versies meer beveiligingsupdates gekregen en zullen dat ook dit jaar niet ontvangen.

Het blijven gebruiken van een telefoon of ander apparaat met een oud besturingssysteem betekent natuurlijk niet direct dat je gegarandeerd gehackt gaat worden. Echter des te ouder het model en de software, hoe groter het risico natuurlijk wel wordt. Gebruikers van deze oude Android-versies riskeren daarmee verscheidene aanvallen zoals het stelen van gegevens, het overnemen van de telefoon of het aanmelden voor dure abonnementen waar ze zelf niet voor hebben gekozen.

Veel verschillende smartphones en tablets konden volgens de onderzoekers veelal eenvoudig geïnfecteerd worden met malware. Het gaat dan niet alleen om modellen van onbekende merken, maar ook om de telefoons en tablets van gerenommeerde merken zoals Samsung, Sony en Google.

De jongste modellen die pas sinds kort geen updates meer krijgen lopen nog niet direct een groot risico. Echter door het missen van toekomstige beveiligingsupdates worden ook die steeds kwetsbaarder voor virussen, malware en andere aanvallen.

Ook nieuwe apparaten

Het gaat helaas niet alleen om telefoons en tablets die jaren geleden al werden aangeschaft, maar ook om telefoons die nog steeds als nieuw worden aangeboden bij verschillende webwinkels. De onderzoekers kochten op Amazon een Motorola X, een Samsung Galaxy A5 en een Sony Xperia Z2. Alle drie de telefoons bleken vatbaar te zijn voor verschillende soorten malware. Zo was de Sony Xperia Z2, die nog op Android 4.4.2 KitKat draaide, kwetsbaar voor een aanval genaamd Stagefright. Dit betekent dat een hacker de controle over de telefoon volledig over kan nemen om gegevens te stelen. Daarnaast is het mogelijk dat de aanvaller de telefoon vergrendelt en een geldbedrag vraagt om hem weer vrij te geven.

Alle drie de nieuw gekochte telefoons bleken daarnaast ook vatbaar te zijn voor Joker. Dat is een malware dat al drie jaar rondgaat in apps die op de Google Play Store worden aangeboden. Alleen al in 2019 heeft Google 1700 van deze apps verwijderd van de digitale winkel. De apps met de Joker-malware lijken legitiem, maar zodra de gebruiker de benodigde rechten accepteert worden er abonnementen en andere betaalde services afgesloten die vaak via de telefoonrekening worden betaald.

Beveiligen

Het percentage Android-apparaten dat geen beveiligingsupdates meer krijgt is in Nederland mogelijk lager vanwege de regelmatige aanschaf van een nieuw apparaat. Maar niet iedereen voert stelselmatig de belangrijkste updates uit. Dat betekent dat er duizenden of mogelijk zelfs miljoenen Android-apparaten in Nederland gebruikt worden die steeds kwetsbaarder worden voor malware en aanvallen.

Gelukkig is het niet direct nodig om alle oude apparaten weg te gooien. Je kunt zelf ook een hoop doen om de veiligheid te verbeteren. Check eerst of je alle Android updates al hebt gedownload en geïnstalleerd. Hoewel het per telefoon een klein beetje kan verschillen, kun je vaak naar updates zoeken via Instellingen -> Systeem -> Systeem updates of Instellingen -> Geavanceerd -> Systeem updates.

Mocht dat op jouw telefoon of tablet niet het geval zijn en kun je het zelf niet vinden, dan zijn de juiste stappen via Google meestal snel gevonden. Als alle updates zijn geïnstalleerd kan er via Instellingen -> over de telefoon of Instellingen -> Toestel-info gecheckt worden op welke versie van Android het toestel op dat moment draait. Bij veel Samsung-telefoons is het nodig om daarna verder te klikken op Software-info voordat de Android-versie zichtbaar is.

Draait het toestel op Android 6 of ouder, dan is het verstandig om een nieuw model te overwegen. Dat geldt des te meer voor apparaten met Android 4 of ouder, want deze missen een belangrijke beveiligingsupdate die met Android 5 is toegepast.

(Bron: Which? / Computer Totaal)