Door deze beveiligingsfout kunnen hackers een Android-telefoon met een afbeelding overnemen

Beveiligingsupdates worden verondersteld u te beschermen tegen softwarefouten die u in gevaar kunnen brengen. We ontvangen deze updatemeldingen regelmatig en we worden altijd geadviseerd om (legitieme) patches zo snel mogelijk te installeren.

Deze praktijk kan softwareaanvallen voorkomen die de neiging hebben om nieuw ontdekte bugs en zwakke punten in een systeem te misbruiken.


ps express gratis

Maar houd me tegen als je dit eerder hebt gehoord - vanwege de fragmentatie van Android krijgen sommige mensen hun kritieke beveiligingsupdates eerder dan alle anderen. Sommigen krijgen hun updates maanden later, en erger nog, sommige Android-gadgets krijgen misschien helemaal geen nieuwere updates! Hierdoor kunnen miljoenen Android-eigenaren langere tijd kwetsbaar zijn voor de nieuwste exploits.






Neem nu deze nieuwe exploit, het is een kritieke kwetsbaarheid die een van de meest populaire afbeeldingsformaten ter wereld exploiteert, maar raad eens? De fix is ​​nog niet voor iedereen beschikbaar.

Kritieke Android PNG-afbeeldingshack brengt u in gevaar

Onlangs is een kritieke Android-beveiligingsfout ontdekt, en het is een grote. Waarom? Welnu, het kan een aanvaller toestaan ​​kwaadaardige code uit te voeren en uw smartphone op afstand te kapen door simpelweg een Portable Network Graphic (PNG) -beeldbestand weer te geven.

Dit betekent dat een hacker u kan misleiden om een ​​booby-gevangen afbeelding te openen die is verzonden via een e-mail, sms of een berichten-app en malware kan installeren zonder uw medeweten.

Leuk weetje: PNG is een populair beeldcompressieformaat vergelijkbaar met JPEG of BMP. Deze afbeeldingen hebben de extensie .png.

De bug werd ontdekt in telefoons met Android 7.0 (Nougat) via Android 9.0 (Pie) en werd openbaar gemaakt in Google's Android-beveiligingsbulletin van 4 februari.

Google beschrijft de fout als 'een kritieke beveiligingslek in Framework waarmee een aanvaller op afstand een speciaal vervaardigd PNG-bestand kan gebruiken om willekeurige code uit te voeren in de context van een bevoorrecht proces.'

Het is begrijpelijk dat Google geen verdere details over de bug heeft onthuld behalve dat deze bestaat. Het is echter een opluchting om te weten dat het (nog) niet is uitgebuit.

De oplossing is uit, maar deze is niet voor iedereen beschikbaar

Het goede nieuws is dat Google (onder andere) een oplossing voor deze bug heeft uitgerold met de Android-beveiligingsupdate van februari 2019. Afgezien van de PNG-afbeeldingsbug lost de update ook 41 andere problemen en andere kwetsbaarheden met verschillende ernstniveaus op.

Het slechte nieuws? Het is nog niet beschikbaar voor alle Android-smartphones. Zoals gewoonlijk zal het eerst worden uitgerold naar de eigen gadgets van Google - de Pixel-merk smartphones, de Pixel C-tablet en de Essential Phone.

Als je nu een Android-gadget hebt van andere bedrijven zoals Samsung, LG, Motorola, enz., Moet je wachten tot de fabrikant of je provider de update naar je apparaat heeft gepusht (als het deze zelfs krijgt, helemaal niet) .)

Hierdoor zijn miljoenen Android-smartphones weken, maanden of nog erger, misschien wel voor altijd (als het een ouder model is) kwetsbaar voor de PNG-beeldbug.

Heb je de update nog niet ontvangen? Hier is hoe je jezelf kunt beschermen

Nu dit beveiligingslek algemeen bekend is, zullen hackers het waarschijnlijk proberen uit te buiten en gaten in kwetsbare Android-gadgets te prikken.

Hoewel gebruikers met gadgets die compatibel zijn met de beveiligingsupdate zijn geïnformeerd, zijn miljoenen kwetsbare gebruikers met niet-Google-apparaten nog niet op de hoogte gebracht.

Om uw niet-gepaarde Android-gadget te beschermen, moet u afzien van het downloaden en bekijken van afbeeldingen (met name PNG-bestanden) van e-mails, sms-berichten en chatberichten van onbekende mensen en bronnen.

Het gebruik van krachtige beveiligingssoftware op uw gadget kan ook voorkomen dat malware wordt geïnstalleerd. Klik hier voor meer tips over het detecteren en verwijderen van virussen uit uw Android-gadget.

En ten slotte, wanneer de Android-beveiligingsupdate van februari 2019 beschikbaar wordt voor uw apparaat, moet u deze zo snel mogelijk toepassen!

Hoe je Android-gadget bij te werken

Wanneer er een beveiligingspatch beschikbaar is, werken Android-gadgets zichzelf normaal gesproken automatisch bij. Ga naar om dit handmatig te controlereninstellingen>> scroll naar beneden, klik op 'Over telefoon'Of'Over Tablet.'(Als u een menu met instellingen met tabs hebt, wordt dit weergegeven in het gedeelte'algemeen”Sectie) >> kliksoftware-update>> klik op installerennu, installeergedurende de nachtoflater.

Notitie: De stappen kunnen variëren, afhankelijk van het merk van uw Android-smartphone. Deze instructies zijn voor standaard Android-gadgets van Google.

Houd bovendien regelmatig back-ups van uw gegevens om te beschermen tegen plotseling gegevensverlies of ransomware.

Bonus: Voor cloudgebaseerde Android-back-ups raden we aan onze sponsor te gebruikenIk rij. Met IDrive kunt u een back-up maken van al uw pc's, Macs en mobiele apparaten in één account voor één lage prijs! Ga naar IDrive.com en gebruik promotiecode Kim om een ​​exclusief aanbod te ontvangen.