Miljard Android apparaten lopen risico om gehackt te worden

Android telefoon

Meer dan een miljard Android apparaten lopen risico gehackt te worden, omdat ze niet meer ondersteund worden door de ontwikkelaar. Sommige Android versies krijgen namelijk geen nieuwe veiligheidsupdates meer, waardoor je meer risico loopt om het slachtoffer te worden van internetcriminelen. Het Britse platform Which? onderzocht de risico’s.

Verschillende Android versies

Google lanceert ieder jaar een nieuwe versie van zijn besturingssysteem Android. Het is vervolgens aan smartphonefabrikanten om hun mobiele telefoons gereed te maken voor de nieuwe versie. Omdat dit een tijdrovend en arbeidsintensief proces is (ontwikkelen, testen, certificeren, uitrollen), bepalen ze van tevoren welke toestellen daar wel en niet voor in aanmerking komen. Dit betekent in praktijk vaak dat alleen de duurste high-end modellen een upgrade krijgen. Dat is de voornaamste reden waarom Android zo gefragmenteerd is.

Naast software-updates ontvangen smartphones ook regelmatig beveiligingsupdates. Afhankelijk van welke fabrikant je toestel is en in welke prijsklasse deze valt, krijg je om de haverklap een security update. Bij vlaggenschepen is dat vaak iedere maand, bij middenklassers één keer per kwartaal of half jaar. Telefoons aan de onderkant van de markt mogen blij zijn als ze twee keer per jaar een beveiligingspatch ontvangen. Tot slot ondersteunen de meeste smartphonemakers hun toestellen hooguit twee tot drie jaar, en dan hebben we het wederom over de topmodellen. Smartphones in het mid-range of low-endsegment hebben vaak het nakijken.

Uit Googles eigen data zou blijken dat meer dan 40% van de Android gebruikers een versie 6.0 (Marshmallow) of lager van het besturingssysteem heeft. Gezien er sinds 2019 geen veiligheidspatches meer zijn geweest voor versies 7.0 en eerder, zijn deze cijfers zorgelijk. Which? Concludeerde hieruit dat twee op de vijf Android-gebruikers niet langer de nieuwste veiligheidsupdates krijgt.

Risico’s

Techbedrijven zijn constant bezig om hun software beter te beveiligen. Wanneer zij oplossingen vinden worden deze doorgevoerd middels updates. Cybercriminelen zijn zeer geraffineerd en weten via slinkse wegen apparaten binnen te dringen. De ontwikkelaars zijn constant bezig om het de hackers zo lastig mogelijk te maken. Maar wanneer je updates van de ontwikkelaars niet doorvoert loop je dus onnodig risico. Hackers kunnen dan gebruikmaken van de kleine foutjes die zich nog in het systeem bevinden. Zo kunnen zij bijvoorbeeld verschillende soorten malware installeren en zelfs je complete apparaat gijzelen. Het is dus ook niet vreemd dat het doorvoeren van updates een belangrijke stap voor jouw online veiligheid is.

Met de oude Android versies is dus het probleem dat er geen nieuwe veiligheidsupdates meer worden uitgegeven. Hierdoor kun je met een dergelijke versie dus niet de best mogelijke beveiliging hebben.

Waar moet je op letten

Allereerst is het verstandig om te controleren welke versie van Android er op jouw apparaat staat. Wanneer er een versie op staat die ouder is dan Android 7.0, kun je deze proberen te updaten. In sommige gevallen zal dit helaas niet kunnen. Zeker voor gebruikers van een Android versie 4 of lager zijn de risico’s erg groot. Mocht dit bij jou het geval zijn, let dan op de volgende zaken:

  • Pas op met het downloaden van apps buiten de Google Play Store;
  • Zorg dat er een goede antivirus app op het apparaat staat;
  • Wees bedachtzaam op verdachte sms’jes; en
  • Sla je data op twee plekken op zodat je in het geval van een hack niet alles kwijt bent.

Hoewel het misschien niet zo vreemd is dat ontwikkelaars niet tot in de eeuwigheid apparaten kunnen blijven ondersteunen, is het zeker zorgelijk dat zo’n grote groep Android-gebruikers onnodig veel risico loopt.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt. Meer over Tove.
Plaats een reactie
Een reactie plaatsen