Wat nog erger is, is het feit dat slachtoffers geen idee hebben of ze zijn gehackt, en dat de meeste getroffen apparaten niet zullen worden gepatcht.
Aanbevolen video's
Hier vindt u een volledig overzicht van de hack, op welke telefoons deze van invloed is en wat u kunt doen om uzelf te beschermen.
Verwant
- De nieuwe Android-telefoon van Honor heeft een functie die we nog nooit eerder hebben gezien
- Nokia's nieuwste Android-telefoon heeft een ongelooflijk coole functie
- Android verslaat de iPhone nog steeds op een kleine (maar belangrijke) manier
Hoe het werkt
Bij deze hack is de netd-daemon betrokken, de netwerkinterface waarin Android. Het probleem ontstond toen Qualcomm nieuwe Application Program Interfaces (API's) uitbracht als onderdeel van de network_manager systeemservice, waarbij ook de netd-daemon betrokken was. Deze API's maakten extra tetheringmogelijkheden mogelijk.
Het is niet duidelijk wanneer Qualcomm deze API’s precies heeft uitgebracht, maar in januari werd door het Red Team van Mandiant ontdekt dat de “netd-service niet de interfacenaam correct valideren wanneer een nieuwe upstream-interface wordt toegevoegd. Hackers kunnen deze ongeldige naam vervolgens voor een ander systeem gebruiken opdrachten.
Deze kwetsbaarheid wordt aangeduid als CVE-2016-2060 met een gemiddeld risico. FireEye, een cyberbeveiligingsbedrijf, werkte samen met Qualcomm om de kwetsbaarheid in een gedetailleerde blogpost.
Een hacker kan u misbruiken met dit beveiligingslek door fysieke toegang te hebben tot uw apparaat of door code toe te voegen aan een kwaadaardige applicatie die u installeert. Het eerste zou de meest onwaarschijnlijke situatie zijn, omdat de hacker uw apparaat zou moeten stelen en het zou moeten worden ontgrendeld. Dit laatste is waarschijnlijker, omdat miljoenen apparaten op afstand kunnen worden aangevallen.
Helaas kan een kwaadwillige toepassing zonder uw medeweten met de API communiceren. U ontvangt geen waarschuwingen en uw apparaat wordt niet langzamer. Tot overmaat van ramp markeert Google Play deze apps mogelijk niet als kwaadaardig, omdat dit onmogelijk zou zijn voor de beveiligingsscanner van Google om te detecteren dat een dergelijke app toegang zou krijgen tot de API voor kwaadwilligen redenen.
Betrokken apparaten
Volgens FireEye worden apparaten die teruggaan tot Android Gingerbread getroffen, maar nieuwere versies ervan
Volgens de meest recente Android distributie nummers (gepost op 2 mei 2016), beschikt 92,4 procent van alle apparaten over deze versies
Qualcomm brengt een updatepatch uit, maar de meeste gebruikers zullen deze niet krijgen
FireEye werkte vanaf januari 2016 met Qualcomm, wat in maart 2016 resulteerde in een oplossing. FireEye zei dat Qualcomm "gedurende het hele proces extreem responsief was" en de periode van 90 dagen behaalde om een oplossing uit te brengen.
Qualcomm heeft de update naar alle fabrikanten gestuurd zodat zij hun toestellen kunnen updaten, maar helaas de meeste mensen zullen het niet begrijpen, omdat fabrikanten updates over het algemeen binnen een jaar of twee na een apparaat stoppen bestaan.
Jezelf beschermen
Het eerste dat u hoeft te doen, is uitzoeken welke versie van Android uw apparaat gebruikt. Ga naar binnen Instellingen en tik op Over telefoon. Kijk onder
Of je een Qualcomm-processor hebt, kun je eenvoudig achterhalen door deze te installeren CPU-Z van Google Play. Open de app en binnen enkele seconden weet u het merk en model van uw processor.
Als uw telefoon getroffen is, kunt u niet veel doen om uzelf volledig te beschermen als u uw apparaat blijft gebruiken. De beste methode is om een nieuwere telefoon te kopen waarop Android 6.0 Marshmallow draait, aangezien deze niet door dit beveiligingslek wordt getroffen.
We begrijpen dat het kopen van een nieuwe telefoon op dit moment misschien niet haalbaar is, dus er zijn een paar dingen die u kunt doen om dit te verminderen uw kansen om gehackt te worden, maar begrijp dat er geen andere manier is om uzelf volledig te verdedigen dan door een nieuwer apparaat te kopen.
- Download nooit apps van derden en sideload ze.
- Let op de apps die je downloadt via Google Play. Als je bij populaire apps blijft die hoog gewaardeerd worden, verklein je de kans dat je gehackt wordt.
- Download een antivirus-app van Google Play, zoals Lookout-beveiliging en antivirus. FireEye geeft toe dat dergelijke apps de kwetsbaarheid waarschijnlijk niet zullen detecteren, maar dat is geen slecht idee om er een te installeren, aangezien dat zou kunnen veranderen, en niet te vergeten, het zou u kunnen helpen met andere beveiliging gevaren.
Opmerking: De FireEye Mobile Security-app zal de Qualcomm-kwetsbaarheid detecteren, maar is alleen voor zakelijke klanten. Als u een bedrijfstelefoon heeft, neem dan contact op met uw beheerder om na te gaan of uw bedrijf zich op de dienst heeft geabonneerd.
Het goede nieuws is dat FireEye het gebruik van de API in de gaten heeft gehouden en geen enkel geval van misbruik heeft aangetroffen. Dat kan echter veranderen als hackers de fout ontdekken.
Als je naar het grote geheel kijkt, is het nog steeds onwaarschijnlijker dan waarschijnlijk dat je het slachtoffer wordt van een aanval, maar er is altijd een kans, hoe klein die ook is. Als u de eenvoudige stappen hierboven volgt, verkleint u uw kansen nog verder.
Aanbevelingen van de redactie
- Deze kleine Android-telefoon verpestte bijna de Galaxy S23 Ultra voor mij
- Dit is de meest verbluffende Android-telefoon die ik in jaren heb gezien
- Qualcomm's Snapdragon 4 Gen 2 brengt snellere 5G naar budgettelefoons
- De nieuwste Android-telefoon van Asus zou een grote bedreiging kunnen vormen voor de Galaxy S23 Ultra
- Deze goedkope Android-telefoon is een van de beste die ik in 2023 heb gebruikt
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
