Nieuwe enorme privacybug gevonden in Android Stock Browser; Hoe jezelf te beschermen
Tenzij u een Nexus-telefoon gebruikt, ontvangt u waarschijnlijk geen recente updates voor uw Android-telefoon. En als u nog steeds een low-end telefoon gebruikt die meer dan een jaar geleden is gekocht, krijgt u waarschijnlijk helemaal geen updates. Het slechte is dat de verouderde software een grote beveiligingsdreiging kan worden.
Onlangs, begin september, ontdekte beveiligingsonderzoeker Rafay Baloch een fout in de webbrowser van Android, waardoor het naliet hetzelfde oorsprongsbeleid (SOP) te handhaven. In eenvoudige bewoordingen betekent dit dat de browser niet in staat is om inhoud veilig van meerdere bronnen te laden. De bug had invloed op ALLE pre-Kitkat-apparaten en werd gelukkig vrij snel door Google hersteld.
Zoals beveiligingsonderzoeker Tod Beardsley het beschreef, wat deze bug feitelijk deed, was elke website toestaan (zogenaamd gecontroleerd door een spammer of spion) om de inhoud van andere webpagina's te bekijken. Stel dat u de site van een aanvaller op een ander tabblad hebt bezocht en uw e-mail hebt geopend. Met deze bug kan de aanvaller gemakkelijk al je e-mailgegevens schrapen en precies zien wat je browser ziet.
De bug is nog steeds van invloed op alle pre-Kitkat-apparaten, omdat Google de browser in Android 4.4 heeft laten vallen. Zelfs toen meldde beveiligingsdeskundige Lookout dat de bug nog steeds 45% van de Android-apparaten met Lookout-software beïnvloedt. En dit is waarschijnlijk een zeer goede schatting, omdat de software van Lookout momenteel wordt gebruikt op meer dan 100 miljoen apparaten.
Volgens mensen van Lookout is de kwestie een " overduidelijke voor de hand liggende " en zal waarschijnlijk nooit worden opgelost door de fabrikant.
Dus, de vraag die de meesten van jullie misschien in gedachten hebben: wat kan ik doen om te voorkomen dat een dergelijk probleem op mijn apparaat gebeurt? Welnu, er zijn een paar voorzorgsmaatregelen die u kunt nemen:
- De veiligste optie is om de standaard Android-browser uit te schakelen, omdat het waarschijnlijk is dat het kan worden verwijderd. Dit kan gedaan worden in de Application Manager voor Android.
- Upgrade het Android-besturingssysteem van uw apparaat naar Android 4.4 of hoger. Alles dat ouder is dan 4.4 is kwetsbaar voor deze bug.
- Als je je OS niet kunt upgraden, is het misschien tijd om een nieuw apparaat op te halen, om te zien hoeveel schade deze bug kan veroorzaken.
- Schakel over naar Chrome of Firefox op uw Android-apparaat, omdat deze regelmatig worden bijgewerkt en niet worden beïnvloed door deze bug. Zorg ervoor dat deze browsers ook als standaard zijn ingesteld.
Laat ons weten wat je van deze bug vindt in de opmerkingen hieronder.