CYBER NEWS

Controleer je telefoon: Onderzoekers vinden verborgen Patch Gap in Android

De onderzoekers Karsten Nohl en Jakob Lell van beveiligingsbedrijf Security Research Labs hebben een verborgen patch gat in Android-apparaten blootgelegd. De twee voerden een twee jaar durende analyse van 1,200 Android-telefoons, en gewoon hun resultaten gepresenteerd tijdens de Hack in the Box conferentie in Amsterdam.

Verwante Story: SonicSpy Android Spyware Genereert meer dan 1000 Apps

Android's Hidden Patch Gap Explained

Android heeft zijn moeilijkheden gehad met het patchen in het verleden, met alleen 17% van apparaten die werken op een recente patch niveau in 2016, de onderzoekers wees erop. Hoewel dingen zijn sindsdien verbeterd met leveranciers verbeteren van hun patch frequentie, het blijkt nog steeds dat Android niet zo volledig is beveiligd zoals het hoort.

Specifieker, de vers vrijgegeven grote studie van Android-telefoons blijkt dat de meeste Android-leveranciers regelmatig vergeet een aantal patches toe te voegen, waardoor delen van het ecosysteem blootgesteld aan verschillende bedreigingen.

Moderne besturingssystemen zijn onder andere meerdere veiligheidsbarrières, bijvoorbeeld ASLR en sandboxing, die allemaal typisch moeten worden doorbroken om op afstand te hacken een telefoon. Door deze complexiteit, een paar ontbrekende patches zijn meestal niet genoeg voor een hacker op afstand een Android-apparaat in gevaar brengen. Plaats, meerdere bugs moeten aan elkaar worden gekoppeld voor een succesvolle hack.

Het probleem is dat kwaadwillende actoren zich bewust zijn van de uitdagingen in het hacken Android-telefoons. Zo, ligt de focus op social engineering trucs waar gebruikers verleiden tot het installeren van schadelijke toepassingen. We hebben gezien tal van infecties als gevolg van besmette apps gedownload van winkels van derden en soms zelfs van Google Play.

Verwante Story: Schadelijke Android QR Reader Apps gedownload meer dan 500K Times

Eenmaal geïnstalleerd op een apparaat, de app subsidies buitensporige rechten en hackers kunnen doen wat ze proberen te doen. Met andere woorden, in om de toegang tot Android-telefoons krijgen hackers hoeft niet complex hacking-activiteiten uit te voeren. Ze hoeven alleen maar om de gebruiker te verleiden tot het installeren van een slechte app. Natuurlijk, De staat gesponsorde aanvallers kunnen opereren in een stealthiy manier en vaak gebruik van zero-day fouten in hun aanvallen.

Wees je bewust van je Android patchniveau, advies van de onderzoekers is

Patching is van cruciaal belang om de effectiviteit van de verschillende beveiligingslagen handhaven al gevonden in Android. Nu dat de maandelijkse patches zijn een geaccepteerde basis voor veel telefoons, is het tijd om te vragen voor elke maandelijkse update van alle relevante stukken te dekken.

Gebruikers kunnen patching vorderingen van hun leveranciers met betrekking tot hun apparaten controleren door het meten van de patch niveau van hun Android-telefoons met behulp van een gratis app genaamd SnoopSnitch. SnoopSnitch is ontworpen om de firmware van de telefoon van de gebruiker te analyseren, en geeft een gedetailleerd rapport met de patch-status van kwetsbaarheden (CVE's) maandelijks.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...