De Android-apps die volgens Google een groot gevaar zijn voor je Samsung
Het Google Project Zero-team heeft informatie gegeven over drie Android-kwetsbaarheden die aanwezig zijn in Samsung-smartphones. Die kwetsbaarheden zijn misbruikt door spywareleveranciers toen ze nog de zogenaamde ‘zero-day’-status hadden. Wat is er precies aan hand? We vertellen je wat je hierover moet weten.
Wanneer we te maken hebben met zero-day-aanvallen, dan maken aanvallers gebruik van een kwetsbaarheid die niet bekend was bij de softwaremaker. Derhalve was het dus ook niet mogelijk hier iets aan te doen op het moment dat het een probleem werd. Softwaremakers hebben wat tijd nodig om problemen te fixen.
Drie problemen met Samsung-smartphones
En nu zijn er dus drie van dit soort kwetsbaarheden ontdekt bij Samsung-smartphones. Het gaat om drie specifieke onderdelen die het bedrijf zelf toevoegde aan de Android-software. Deze fouten zitten niet in de AOSP-versie van Android of de Linux-kernel, aldus Google. AOSP is eigenlijk de basis van het Android-systeem.
Helaas weet Google nog niet welke apps misbruik gemaakt hebben van de gemelde lekken. Wel is duidelijk dat spywareleveranciers hiermee aan de haal gegaan zijn. Laat dit wederom een waarschuwing zijn. Download niet zomaar apps buiten de Google Play of Galaxy Store om. Of wees anders héél erg zeker van je zaak.
Google meldde het probleem in 2020
Voorlopig lijken we ons geen zorgen te hoeven maken over dit probleem. Google bracht Samsung hier eind 2020 van op de hoogte. De Zuid-Koreaanse fabrikant ging er direct mee aan de slag en bracht in maart 2021 de nodige beveiligingsupdates uit. De aanvallen waren destijds bedoeld voor de S10, A50 en A51.
Samsung bracht eigenaars van zijn smartphones destijds niet op de hoogte van deze problemen. En dat is een zorgelijke zaak, want iedereen heeft recht op dit soort informatie. De Galaxy-producent belooft echter beterschap en zal in de toekomst wel melding maken van problemen die je smartphone kunnen aantasten.