Vorige week werd bekend dat er een beveiligingslek in Android zat. Hierdoor is het mogelijk om toegang te krijgen tot iemand zijn Android smartphone, door enkel hun telefoonnummer te kennen. Wij hebben wat opzoek werk voor je gedaan en hieronder leggen we je uit hoe je voorkomt dat iemand je telefoon hackt.
Stagefright
Stagefright is de naam van het multimediaframework van Android. Dit Android-onderdeel is verantwoordelijk voor het afspelen van een aantal videoformaten. Het beveiligingsbedrijf Zimperium heeft hierin een aantal lekken gevonden.
Door een kwaadaardige MMS te ontvangen kan de verstuurder toegang krijgen tot de kern van je toestel. Dit komt omdat meer dan 50% van de Android smartphones MMS'en automatisch downloaden. De overige 50% loopt ook nog altijd gevaar, want als je op de MMS drukt, dan begint hij te downloaden en dan is het kwaad geschied.
Wat kan er gebeuren?
Op veel toestellen wordt het lezen van MMS'en uitgevoerd op systeemniveau, hierdoor zal de aanvaller toegang krijgen tot alle systeemrechten en kan hij/zij alle instellingen aanpassen en ook alle data inzien. Op andere, meer recentere, toestellen worden de MMS'en gelezen als media-gebruiker, waardoor de hacker 'enkel' toegang heeft tot de camera en microfoon (waarbij hij/zij je kan afluisteren).
Is mijn toestel kwetsbaar?
De meeste Android smartphones zijn kwetsbaar voor dit lek. Om te weten of jouw toestel ook kwetsbaar is, kan je de app van Zimperium dowloaden. Door de app een test te laten doen, ga je zien of je kwetsbaar bent of niet.
Download de app uit de Google Playstore hier: https://play.google.com/store/apps/details?id=com....
Voorkom dat je gehackt wordt
Ondertussen heeft Google het lek gedicht en hebben ze naar alle fabrikanten een update gestuurd, dat er voor moet zorgen dat jouw toestel niet meer kwetsbaar is. De fabrikanten moeten deze code in hun software (touchwiz, sense, ...) steken en dan op hun beurt een update sturen naar jouw toestel.
Je kan jezelf ook beschermen door ten eerste geen MMS berichten te openen van onbekenden.
Hangouts als standaard SMS/MMS app: Hangouts openen, druk op de 3 streepjes (menu) en druk dan op instellingen, kies daar voor "SMS" en dan bij geavanceerd "Mms automatisch ophalen" uitvinken.
Berichten-app van Samsung: Berichten-app openen, druk op je opties knop en druk op "instellingen", dan druk je op "MMS-berichten" en daar vink je "Automatisch ophalen" uit.
Berichten-app van LG: Berichten-app openen, druk op de 3 puntjes en druk op "instellingen", daar vink je bij "Multimediaberichten" de optie "Automatisch ophalen" uit.
Berichten-app van HTC: Berichten-app openen, druk op de 3 puntjes en druk op "instellingen", dan druk je op "Multimediaberichten (MMS)" en daar vink je "Automatisch ophalen" uit.
Berichten-app van Sony: Berichten-app openen, druk op de 3 puntjes en druk op "instellingen", daar vink je "Automatisch ophalen.
Whatsapp: Whatsapp openen, druk op de 3 puntjes en druk op "instellingen", daar druk je op "Chatinstellingen" en dan op "Media automatisch downloaden", daar ga je bij mobiel, wifi en roaming telkens alles uitvinken.
Telegram: Telegram openen, druk op de 3 streepjes (menu) en druk dan op instellingen, scroll naar beneden tot "Automatisch media downloaden" en daar ga je bij mobiel, wifi en roaming telkens alles uitvinken.
Time Traveller, Tech Ninja, Mediacoach en Digital Consultant
