“It Only Takes One Text To Hack 950 Million Android Phones”

Met deze waarschuwing pakten vele nieuwssites deze week uit. Tweakers.net voegt daar vandaag nog aan toe:

‘Volgende week geven beveiligingsonderzoekers exploitcode vrij voor een gevaarlijke bug in Android. Met behulp van een malafide video kan een aanvaller toegang krijgen tot een Android-systeem. Veel toestellen zijn nog kwetsbaar.’

We gaan ons concentreren op de maatregelen die u nu kunt ondernemen, nog voor de exploit wereldkundig gemaakt wordt.

Wat kan ik doen?

Gezien kwaadwillenden aan de slag kunnen door u een video toe te sturen die automatisch wordt geopend, dienen we deze methode zo goed mogelijk te blokkeren.

  • Malafide video-MMS
    In uw SMS applicatie schakelt u best “MMS-berichten automatisch ophalen” uit (Screenshot. Indien u Hangouts gebruikt, staat dit bij instellingen onder ‘sms’)
  • Video’s via advertenties
    Gezien men ook malafide video’s kan serveren via een advertentie, kan je (video)advertenties op 6 niveau’s proberen te blokkeren:
    1) Op het niveau van de browser door bv Adblock browser te gebruiken (bèta)
    2) Op het ganse apparaat door bv. Adblock+ en/of AdAway voor Android te gebruiken (opgelet, ROOT is vereist)
    3) Op het niveau van je router/modem
    4) Op het niveau van je firewall
    5) Op het niveau van je dns server
    6) Via een VPN of Proxy
  • Op Facebook voor Android
    U kunt bij instellingen “Video’s worden automatisch afgespeeld” uitschakelen.
  • Uw toestel updaten met de patch van Google
    Google heeft de bug reeds geplet en hun patch verstuurd naar de hardwarefabrikanten. Voor Nexus gebruikers dus geen probleem. Ook de nieuwste generatie smartphones zoals de Galaxy S6 (edge) of LG G4, HTC One M9, etc. zullen wellicht spoedig een update ontvangen. Maar voor oudere ‘legacy’ toestellen die niet langer ondersteund worden, wordt het zoeken naar alternatieven…  Het is afwachten hoe fabrikanten met dit probleem om zullen gaan…

Kortom: wees komende weken extra voorzichtig bij het bekijken en ontvangen van video’s op uw Android device. Controleer tevens ook de instellingen van apps als Whatsapp, Twitter, Instagram, … We weten momenteel nog niet hoeveel misbruik er gemaakt zal worden van de bug, maar een gewaarschuwd man is er twee waard!

UPDATE 3 Aug 2015: Het videobewijs van Zimperium (de ontdekkers van de bug/exploit) was zojuist zoals beloofd online geplaatst. Echter kort daarna werd het weer offline gehaald… Als het opnieuw opduikt, zullen we het hier plaatsen.

En iOS en Windows Phone dan?

Deze bug komt énkel voor op Android, dus u kunt voorlopig op uw beide oren slapen. Mààr… Ben je gegarandeerd veilig met iOS of Windows Phone?

We lijsten het aantal gekende bugs op. De bugs worden gerangschikt op ernst, waarbij 10 (rood) de meest alarmerende waarde betreft:

  • Android – 54
  • iOS – 529 (!)
  • Windows Phone – 1 (!)

Uiteraard vangen de hoogste bomen het meeste wind en is de ene bug al meer alarmerend dan de andere, maar de cijfers zijn toch hallucinant! Windows Phone gaat hier opvallend met de pluimen lopen.

Hulp nodig bij beveiliging van devices in uw bedrijf?

Vertrouw op VanRoey.be!

VanRoey.be Fortinet Platinum PartnerAls Platinum partner & Partner of Excellence van Fortinet, security leverancier voor Smals en tal van andere prestigieuze security projecten & partnerships bent u bij VanRoey.be aan het juiste adres om uw bedrijf te beveiligen.

Nog vragen? Onze specialisten staan u graag bij met informatie.

Mail business@vanroey.be
tel 014 470 605

Leave a Reply