40% Android-toestellen is zo lek als een mandje
Zo'n veertig procent van alle smartphones en tablets met Android draait een versie van het mobiele besturingssysteem waarin de meeste beveiligingslekken aanwezig zijn. Dat blijkt uit cijfers van het Google Dashboard, dat het marktaandeel van de verschillende Android-versies bijhoudt en waaruit blijkt dat veel toestellen met verouderde versies werken.
Android 2.3, ook bekend als Gingerbread, verscheen in december 2010. Ondanks alle lekken die in deze versie zijn aangetroffen blijkt dat 38,5% van alle Android-toestellen deze versie gebruikt. Kwaadaardige apps kunnen via deze lekken volledige controle over het toestel krijgen.
Volgens het Japanse anti-virusbedrijf Trend Micro is het op dit moment voor de meeste mobiele malware nog niet nodig om deze kwetsbaarheid te gebruiken. De meeste kwaadaardige apps gebruiken de standaard persmissies om bijvoorbeeld frauduleuze sms-berichten te versturen.
Controle
Google heeft wel stappen genomen om de problematiek van de verschillende versies en de risico's van malware aan te pakken. Zo beschikt Android 4.2, ook bekend als Jelly Bean, over anti-malware features. Zo wordt er op kwaadaardige apps gecontroleerd en waarschuwt Jelly Bean de gebruiker als een app een sms-bericht wil versturen en geeft vervolgens de mogelijkheid dit te stoppen.
Veel impact heeft deze maatregel nog niet gehad, aangezien Jelly Bean op slechts 2,3% van de toestellen is geïnstalleerd. Om updates sneller onder telefoonfabrikanten uit te rollen kondigde Google de 'Android Update Alliance' aan.
Het lijkt er echter op dat het alleen bij een aankondiging is gebleven, aangezien er verder niets van de alliantie is gehoord, aldus Trend Micro.
Android,is weer de zoveelste Unix variant.
Je kan niet met afsplitsingen doorgaan met systemen,door dat kan je wel verwachten dat er vroeg of laat problemen gaan ontstaan.
Wat is er volgens jou dan wel nodig om zo goed mogelijk beveiligd te zijn op een Androïd smartphone (ook voor de oudere modellen)?
Als je een ouder model hebt waarbij je geen software updates krijgt waarin de beveligingslekken verholpen zijn is er eigenlijk maar één optie: Kijk of je toestel ondersteund wordt door een up-to-date custom rom zoals bijvoorbeeld cyanogenmod en installeer deze.
Wat is er volgens jou dan wel nodig om zo goed mogelijk beveiligd te zijn op een Androïd smartphone (ook voor de oudere modellen)?
Gewoon je hersens gebruiken en nadenken over wat je doet kom het verste mee.
Dit geld voor elke telefoon/computer of wat voor ding dan ook dat virus/inbraak gevoelig is.
Dank voor deze reactie; hier kom ik verder mee!!
Ik ga er mee aan de slag.
@ typecast:
Ik ben er van op de hoogte dat er geen 100% bescherming bestaat.
Mijn hersens gebruiken doe ik al jaren en ik ben daar al ver mee gekomen.
M.a.w. met dit soort opmerkingen/algemeenheden kom je dus echt niet verder!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
