Of het nu is QuadRooter eerder in 2016, of Gooligan meer recentelijk staat het nieuws vol met meldingen van angstaanjagende beveiligingsproblemen in Android. Vaak worden ze aan het licht gebracht door beveiligingsbedrijven die een product te verkopen hebben, en worden ze door de reguliere pers buiten proportie opgeblazen.
Dit soort onderzoek is belangrijk werk van zeer slimme mensen. Maar vergis u niet, het doel is om publiciteit op te halen en u (uiteindelijk) beveiligingssoftware te verkopen. Daarom worden nieuwe Android-vulns geleverd met pakkende bijnamen en soms zelfs logo's - vooral rond de tijd van de grote hackerconferenties zoals Defcon en Black Hat. Het is een mooi voorverpakt verhaal dat zeker de aandacht trekt, gemakkelijk omgezet in krantenkoppen zoals "Android-gebruikers opgelet: meer dan 900 MILJOEN smartphones zijn kwetsbaar voor deze verlammende hack." (Dat was een Britse tabloid De spiegel op QuadRooter trouwens.)
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Dat klinkt eng, maar het is in het belang van degenen die de onthullingen doen (en, laten we eerlijk zijn, de klikdorstige online media) om met hun armen te zwaaien en het zo slecht mogelijk te laten lijken.
Er zijn veel soorten softwarekwetsbaarheden en het is bijna onmogelijk om te garanderen dat software volledig foutloos is, vooral in zoiets complex als een smartphone. Maar laten we ons concentreren op op apps gebaseerde malware, aangezien dat de meest voorkomende aanvalsvector is. De eenvoudigste manier voor de slechteriken om slechte dingen met uw telefoon of uw gegevens te doen, is door u een schadelijke app te laten installeren. De app kan dan gebruik maken van kwetsbaarheden in het besturingssysteem om uw apparaat over te nemen, uw gegevens te stelen, u geld te kosten of wat dan ook.
Wanneer een beveiligingsprobleem opduikt op iOS, brengt Apple een software-update uit en deze wordt verholpen. Vanwege de volledige controle die Apple over de iPhone heeft, betekent dit dat apparaten vrij snel worden gepatcht, en dat alles in orde is.
Op de iPhone leeft alles wat belangrijk is in het besturingssysteem. Op Android is het verdeeld over het besturingssysteem en de Play-services.
Op Android is het niet zo eenvoudig. Google werkt de firmware van de ongeveer miljard Android-telefoons die er zijn niet rechtstreeks bij, en daarom draait slechts een handjevol de nieuwste OS-versie. Maar dat betekent niet dat ze nieuwe functies, API's en malwarebescherming moeten missen.
Google Play Services is een app op systeemniveau, die op de achtergrond wordt bijgewerkt door Google op elke Android-telefoon die teruggaat tot de Gingerbread-release van 2010. Naast het leveren van API's waarmee ontwikkelaars kunnen communiceren met Google-services en het overzetten van veel functies naar oudere versies van Android, speelt Play Services een belangrijke rol in Android-beveiliging.
De functie "Apps verifiëren" van Play-services is de firewall van Google tegen op apps gebaseerde malware. Het werd geïntroduceerd in 2012 en voor het eerst standaard ingeschakeld in Android 4.2 Jelly Bean. Op het moment van schrijven heeft 92,4% van de actieve Android-apparaten versie 4.2 en hoger, en oudere versies kunnen dit handmatig inschakelen in de Google Instellingen-app.
Verify Apps werkt op dezelfde manier als een traditionele pc-virusscanner: wanneer de gebruiker een app installeert, zoekt Verify Apps naar schadelijke code en bekende exploits. Als ze daar zijn, wordt de app ronduit geblokkeerd - er wordt een bericht weergegeven met de melding "Installatie is geweest geblokkeerd. ”In andere, minder verdachte gevallen kan in plaats daarvan een waarschuwingsbericht worden weergegeven, met de optie om toch installeren. (En Verify Apps kunnen ook helpen bij het verwijderen van bekende malware die al is geïnstalleerd.)
Hoewel de onderliggende exploit er mogelijk nog steeds is, maakt dit het voor de slechteriken onmogelijk om misbruik te maken van kwetsbaarheden nadat ze aan het licht zijn gekomen. Met Play Services die constant op de achtergrond worden bijgewerkt in vrijwel de hele Google Android-gebruikersbasis, zo snel aangezien een grote kwetsbaarheid wordt gerapporteerd aan Google (vaak voordat het publiek erover hoort), wordt deze gepatcht via Verify Apps.
Controleer of Apps een laatste verdedigingslinie is, maar het is een zeer effectieve.
Hoewel de methode anders is dan die van iOS, is het resultaat hetzelfde. De platformhouder werkt zijn beveiliging bij - Apple via een OS-update, Google via Play Services - en gebruikers worden beschermd. Je kunt de hele dag discussiëren over welke beter of robuuster is, maar het feit dat we de voorspelde Android-malwarepocalyps nog niet hebben gezien, geeft aan dat de methode van Google redelijk goed werkt. Dat wil niet zeggen dat andere stappen, zoals de maandelijkse beveiligingspatches van Google, niet belangrijk zijn. Hoewel Verify Apps een laatste verdedigingslinie is, is het een zeer effectieve.
Laten we nog een stap terug doen - om zelfs maar een kwaadaardige app te installeren, de gebruiker zou het selectievakje "onbekende bronnen" moeten uitschakelen om de installatie van apps van buiten Google toe te staan Play Store. Voor de meeste mensen is dat niet iets dat ze ooit doen. Apps komen uit de Play Store, en dat is dat. Google beheert en beheert apps in de Play Store en scant voortdurend op snode apps. Als u alleen vanaf daar apps installeert, gaat het over het algemeen goed.
Ademloze rapporten waarin honderden miljoenen kwetsbare Android-apparaten worden genoemd, vermelden dit natuurlijk niet. In het geval van de QuadRooter-kwetsbaarheden, bijvoorbeeld, ervan uitgaande dat u een getroffen versie van Android gebruikt, zou u dat doen moet eerst het selectievakje "onbekende bronnen" uitschakelen, ga dan naar Google Instellingen> Beveiliging en schakel app-scannen uit. Als u vervolgens besluit een geïnfecteerde app te downloaden en te installeren vanuit een snode hoek van internet, wordt u hierdoor getroffen. Dit zijn geen stappen die de meeste mensen nemen, en het zijn ook geen dingen die vanzelf gebeuren.
Het is het digitale equivalent van je deur openzetten, je sleutels op de oprit gooien en een groot bord op je gazon plaatsen met de tekst "Gratis spullen binnen, kom binnen".
Dat wil niet zeggen dat er de afgelopen jaren niet een of twee echt bedreigende Android-beveiligingsproblemen zijn geweest. Het ergste tot nu toe is geweest Plankenkoorts, wat ertoe heeft geleid dat Google zijn regime van maandelijkse beveiligingspatches heeft vastgesteld. Stagefright was bijzonder slecht omdat het telefoons kon beïnvloeden door alleen mediabestanden af te spelen. Er is een groot verschil tussen dat en malware in de vorm van een app die moet worden geïnstalleerd.
Als het gaat om alles in de vorm van een APK, beschermen de bestaande beveiligingsmaatregelen van Android al de overgrote meerderheid van de mensen, zelfs als ze niet de meest recente versie gebruiken.
Dus die rapporten over honderden miljoenen Android-apparaten die "kwetsbaar" zijn voor dit of dat? In theorie, als je je best doet om alle ingebouwde beveiligingen van Android uit te schakelen, natuurlijk. In de echte wereld niet zo veel.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Beveilig je huis met deze SmartThings deurbellen en sloten.
Een van de beste dingen van SmartThings is dat u een hele reeks andere apparaten van derden op uw systeem kunt gebruiken, inclusief deurbellen en sloten. Omdat ze in wezen allemaal dezelfde SmartThings-ondersteuning delen, hebben we ons gefocust op welke apparaten de beste specificaties en trucs hebben om ze toe te voegen aan je SmartThings-arsenaal.