Inhoudsopgave:
OMG! Heb je gehoord? De helft van alle Android-apparaten heeft ongeëvenaarde kwetsbaarheden en deelt dezelfde sfeer als wij! De horror!
Dat is het gevoel dat je krijgt als je vandaag op internet rondkijkt en een blog of twee leest, waar mensen het hebben over een onderzoek van Duo Security, een bedrijf dat authenticatiesoftware verkoopt voor gebruik op smartphones. Ze hebben zelfs een handige kleine app die u kunt installeren om uw Android-apparaat te controleren om te zien of het kwetsbaar is. De app staat niet op Google Play, maar is onderaan het bericht gekoppeld als je het zelf wilt bekijken.
Klinkt eng, toch? Dat is 50 procent van alle Android-telefoons over de hele wereld, allemaal ongepland en rijp voor een vorm van online hacken. Het is het einde voor Google en Android, en we zijn allemaal genaaid.
Net. Hou op.
Dit is wat er aan de hand is. De app die u kunt downloaden en scant uw apparaat om te zien of een van de acht populaire root-exploitgaten nog open is. Dit zijn dingen die zijn gepatcht in recentere versies van Android of nieuwere versies van de Linux-kernel. Als uw telefoon of tablet niet is gekoppeld, krijgt u een waarschuwing hierover. Het is allemaal boven het bord, en deze exploits zijn waarschijnlijk ongeëvenaard in 50 procent van Android-telefoons.
Maar hoe zit het met de andere duizenden exploits, of degenen die nog niet openbaar zijn gemaakt? Je kunt niet alleen de acht eenvoudige gebruiken en het een dag noemen. Mijn Galaxy Nexus is volgens deze app veilig, maar het zit daar met een ontgrendelde bootloader, geroot en klaar voor slechte dingen. Je krijgt niet het volledige verhaal van deze app - of van de blogs die erover praten.
Maar we kunnen helpen.
Elk stukje slimme elektronica dat u bezit, is ongeëvenaard tegen kwetsbaarheden. Elke. Waarschijnlijk ook meer dan één kwetsbaarheid. Dat betekent je Android-telefoon, of je iPhone, of je laptop, of zelfs je dvd-speler. Er is geen manier om software te maken die niet kan worden misbruikt, en dat zien we dagelijks. De 256-bit AES-codering op een bootloader betekent dat je een ander gat moet vinden en het op een andere manier moet exploiteren. Er zijn mensen die slimmer zijn dan jij en ik, die een manier vinden om met een gebruikersinterface in te breken, zolang het populair genoeg is om voor te zorgen.
Dat betekent echter niet dat fabrikanten een pas krijgen. Als Google de Galaxy Nexus kan beschermen tegen populaire exploits, betekent dit dat Samsung, HTC, Motorola en de rest het ook kunnen. Als u een apparaat wilt voorzien van uw eigen software, bent u verantwoordelijk om die software te onderhouden voor de redelijke levensduur van dat apparaat. Voor ons betekent dit ten minste voor de garantieperiode of de duur van een contract dat we mogelijk met een koerier hebben gesloten. Als u dat niet kunt doen, hoeft u uw eigen aangepaste software niet op een apparaat te zetten.
Maar voor deze huidige ronde van Android-haat, voel je vrij om rustig te grinniken en te knikken. FUD gebeurt, maar je telefoon is net zo veilig als je kabeldoos, en tenzij je iets doet dat je waarschijnlijk niet zou moeten zijn, heb je geen problemen.
Bron: Duo Security; via BGR
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
