Gebruikers van Android moeten even opletten. Er zijn kwetsbaarheden ontdekt in de beveiliging van Androidtelefoons: het blijkt mogelijk voor cybercriminelen om een willekeurige code uit te voeren nadat iemand een malafide audiobestand heeft geopend. Google heeft het lek inmiddels gedicht; zorg er dus even voor dat je de software-update hebt geïnstalleerd.
Via zogenaamde FLAC-bestanden, een type audiobestand vergelijkbaar met MP3, kunnen aanvallen worden uitgevoerd op Androidapparaten. Als iemand zo'n malafide audiobestand opent, wordt het voor aanvallers onder andere mogelijk om hun rechten te verhogen zonder tussenkomst van de gebruiker.
Google heeft in totaal 44 kwetsbaarheden gedicht. Deze lekken zaten in de code van Android, maar ook in de chips van fabrikanten waar Android mee samenwerkt. Twee van de kwetsbaarheden in de chips bleken zeer kritiek, die qua impact zijn beoordeeld met 9.8 op een schaal van 1 tot en 10.
Update moet problemen verhelpen
Google heeft inmiddels de kwetsbaarheden gedicht en fabrikanten van Androidapparaten op de hoogte gebracht, zodat deze op hun beurt software-updates kunnen uitbrengen. 'Dat wil echter niet zeggen dat alle Androidtoestellen deze updates zullen ontvangen. Sommige toestellen worden niet meer met updates van de fabrikant ondersteund of de fabrikant brengt de updates op een later moment uit', schrijft techwebsite Security.nl.
De updates zijn beschikbaar gesteld voor Android 10, 11, 12 en 12L.
Zo update je je apparaat
Volg de volgende stappen om te checken of er een update voor je klaarstaat en om deze vervolgens te downloaden.
- Open instellingen
- Ga naar 'Over deze telefoon'
- Kies 'Systeemupdate'
- Kies 'Controleren op updates'. Hier kun je zien of er een update klaarstaat.
- Download de update (als 'ie beschikbaar is)
- Installeer de update
Mocht er geen update beschikbaar zijn, kan dit dus komen doordat de fabrikant het nog moet uitbrengen óf dat hij er voor jouw apparaat niet zal komen. Het is dan vooral even opletten als je willekeurige audiobestanden toegestuurd krijgt. Open dit soort bestanden nooit als je de toezender niet kent en vertrouwt.
Gerelateerd:
- Gevaarlijke Android-malware 'Escobar' kan tweefactorauthenticatie stelen en toegang krijgen tot je bankrekening
- Déze Android-apps met 'Joker'-malware zijn uit de Google Play Store gehaald: 'Torenhoge kosten'
- Sms'jes van koeriersdiensten over pakketjes? Politie waarschuwt Android-gebruikers voor FluBot-malware
Bron: Security.nl