Als u een Android smartphone in uw zak heeft, moet u zo snel mogelijk controleren of deze is bijgewerkt met de meest recente software. Dat is de laatste ‘ernstige’ waarschuwing van Google, die zegt dat er een aantal bugs zijn opgemerkt waardoor apparaten het risico kunnen lopen te worden aangevallen door cybercriminelen.
In de laatste update van november zijn in totaal 51 kwetsbaarheden opgelost, waardoor het een grote release van Google is. Glitches zijn niets nieuws, maar wat deze waarschuwing nog beangstigender maakt, is dat twee van de tekortkomingen de gevreesde 'zero-day'-beoordeling hebben gekregen.
Voor degenen die niet op de hoogte zijn van het nieuwste technische jargon: zero-day betekent dat de bug al is opgemerkt en actief in het wild wordt uitgebuit. Daarom is het zo belangrijk om op de nieuwste Android-softwarepatches te letten en deze zo snel mogelijk te installeren.
„Het Android Security Bulletin bevat details over beveiligingsproblemen die Android-apparaten treffen. Beveiligingspatchniveaus van 2024-11-05 of later lossen al deze problemen op“, legt Google uit in een update.
Er wordt gedacht dat degenen die het doelwit zijn van de problemen het slachtoffer kunnen worden van vervelende spyware-aanvallen waarbij hackers kijken naar wat ze op apparaten doen. Er is ook de mogelijkheid van zoiets als 'uitvoering van code op afstand', waarbij criminelen dingen op apparaten kunnen installeren zonder fysieke toegang nodig te hebben.
„Het ernstigste van deze problemen is een grote beveiligingskwetsbaarheid in de systeemcomponent die zou kunnen leiden tot uitvoering van code op afstand zonder dat extra uitvoeringsrechten nodig zijn“, aldus Google.
Deze patch is nu uitgebracht, dus het is een goed idee om uw instelling te controleren. Het kan echter een paar dagen duren voordat elke telefoonfabrikant, zoals Samsung, zijn eigen reeks bugfixes uitbrengt, dus wees geduldig.
Hoe u uw apparaat kunt updaten
• Open de app Instellingen van uw apparaat.
• Tik op Systeem en vervolgens op Software-update.
• U vindt uw updatestatus. Volg eventuele stappen op het scherm.
Het nieuws over deze update komt omdat Android-gebruikers ook rood zijn gewaarschuwd vanwege een nieuwe „FakeCall“-bug. Deze gemene malware werd voor het eerst ontdekt in 2022, maar kent nu een schokkende heropleving en is lastiger dan ooit.
Eenmaal geïnstalleerd, wordt de nieuwste versie van FakeCall kan het doorverbinden van telefoongesprekken instellen waarbij gebruikers worden doorverbonden met oplichters als ze denken dat ze gewoon hun bank bellen.
Zimperium heeft bevestigd dat het werkt door de call handler-instelling van Android over te nemen, waardoor cybercriminelen zowel inkomende als uitgaande oproepen kunnen manipuleren.
