Zeer belangrijke bugs in de Android van alle Nexus-apparaten werden opgelapt met een nieuwe beveiligingsupdate door Google. Twee van hen specifiek te zijn. Malware-onderzoekers melden dat de ene bug een hacker in staat kan stellen om op afstand malware op het geïnfecteerde apparaat te starten en de andere kan malware verbergen in afbeeldingen die een infectie veroorzaken zonder dat het slachtoffer zelfs maar de bestanden hoeft te openen..
Kwetsbaarheid nummer één
De exploit die aanvankelijk werd ontdekt door Mark Brand - onderzoeker van Google Project Zero (voor zero-day exploits en andere) is een heel belangrijke. In feite, als de bug wordt gebruikt in een exploitkit, het kan een aanvaller het voorrecht geven om de virussen in meerdere technieken te verspreiden.
Volgens rapporten, de onderzoeker is benieuwd waarom deze bug tot nu toe niet is ontdekt. De exploitkit waarop deze bug is gebaseerd, is alleen in verschillende modellen Nexus-apparaten gedetecteerd, en het is erg moeilijk om het in het echte leven toe te passen. Naast deze, de exploit werd ook door de onderzoeker gemeld dat het met aanvullend onderzoek betrouwbaar zou kunnen zijn voor hackers. Google heeft nog geen meldingen ontvangen van aanvallen met deze exploit. Echter, ze raden iedereen ten zeerste aan om hun apparaten vaak bij te werken.
De tweede kwetsbaarheid
De update die is uitgebracht voor de eerste Android-kwetsbaarheid repareert ook een andere bug, volgens rapporten van PCmag(https://www.pcmag.com/news/347781/google-patches-extremely-serious-android-bugs). De opgeloste bug was ook erg gevaarlijk, voornamelijk omdat het een exploit mogelijk maakte via een .jpeg-bestand dat in wezen een afbeelding is. Dergelijke afbeeldingen kunnen via e-mail of andere services naar de gebruiker worden gestuurd, en je hoeft de besmette foto's niet eens te openen om geïnfecteerd te raken met een exploit met kwaadaardige code.
Wat betekent dit voor Android-gebruikers
Deze specifieke exploits zouden naar verluidt iets hebben in verband met malware waardoor advertenties automatisch kunnen verschijnen en geld kunnen verdienen aan hackers door automatisch URL's van derden te openen. Dergelijke schema's zijn zeer gebruikelijke PPC (betaal per klik) fraude en ze maken deel uit van een groot netwerk dat inkomsten genereert door het geïnfecteerde apparaat automatisch te verbinden met websites van derden. In wezen kunnen sommige van die virussen ook andere malware op uw Android-apparaat installeren, zoals mobiele ransomware of zelfs een trojan die het kan rooten. Daarom is het goed om altijd passende maatregelen te nemen om uw telefoon te beveiligen, vooral als u die symptomen ziet.
Algemeen, echter, bugs worden de hele tijd gevonden, want zolang er mensen zijn die de codering doen, er zijn altijd fouten in de code zelf. Daarom kan men nooit voorzichtig genoeg zijn met het gebruik van smartphones.