De enorme vooruitgang die Android heeft geboekt als besturingsplatform voor mobiele telefoons en tablets is niet onopgemerkt gebleven bij malwareontwikkelaars en hackers. Er zijn meer dan een miljard apparaten verkocht en dat biedt enorme kansen voor dergelijke ontwikkelaars.
Ze worden ook geholpen door het feit dat de meeste gebruikers hun apparaat nog steeds niet zien als iets dat kan worden gehackt en laks zijn over beveiliging. Ze begrijpen niet of denken niet dat de Android-gadget net als hun desktop of laptop is en vatbaar is voor virusaanvallen.
Dus met wat voor beveiligingsrisico's worden Android-gebruikers geconfronteerd?
Het motief van hackers en malware-ontwikkelaars is om toegang te krijgen tot het systeem van het apparaat. Eerder gebruikten ze dingen zoals pen-drives die slachtoffers achtergelaten vonden en bij gebruik ontdekten ze dat hun apparaten besmet waren met software. Er is ook gebruik gemaakt van e-mails. Maar gebruikers zijn slimmer geworden en vallen niet langer ten prooi en dergelijke bedreigingen zijn ook effectief geneutraliseerd door antivirusprogramma's.
Tegenwoordig hebben hackers mazen in het Android-besturingssysteem gevonden die ze kunnen misbruiken, wat ze doen via de 'rooting-tool'. Met deze tool hebben ze toegang tot de Linux-kernel, de basis van Android, en daardoor kunnen ze rootrechten krijgen om het apparaat naar wens te manipuleren.
Ze kunnen bestanden en andere privégegevens van de gebruiker kopiëren en ook een achterdeur creëren voor toekomstige aanvallen. Deze fout in de Linux-kernel werd misbruikt door hacker George Hotz om de TowelRoot-tool vrij te geven en zelfs de iPhone te ontgrendelen. De TowelRoot kan worden gedownload en de ontwikkelaar zegt dat het zal werken op alle versies van Android-telefoons die vóór de 3rd van juni.
Hoe gebruikers worden misleid
Aangezien de Linux-kernel zelfs aanwezig is in Kit Kat 4.4, worden de meeste commerciële telefoons blootgesteld aan de dreiging. Gebruikers worden misleid om een kwaadaardige app te installeren die nogal gebruikelijk is in Android-applicatiemarkten. De enige manier om dit te voorkomen, is door een robuuste beveiligingsapp te hebben die deze kwaadaardige app kan detecteren en de installatie ruim op tijd kan voorkomen.
Grote merken lijken op een dutje te zijn betrapt. Een van die merken is Samsung, wiens Samsung Knox, een beveiligingsfunctie in telefoons van dit merk, er niet in is geslaagd deze app te voorkomen.
Google heeft stevige stappen gezet
Om zowel fragmentatie als de gaten in de beveiligingslekken in het Android-systeem tegen te gaan, heeft Google stappen ondernomen zoals Android One en de lancering van Android Lollipop. Dit laatste besturingssysteem beschikt over veel betere beveiligingsfuncties, zoals standaard versleuteling van gegevens wanneer het apparaat voor de eerste keer wordt ingeschakeld.
Na het bovenstaande te hebben vermeld, moet Google op zijn hoede zijn voor "rooting-tools" die slim door hackers worden gebruikt om de systeeminstellingen van de apparaten van gebruikers te manipuleren. Het moet zijn systemen robuuster en capabel genoeg maken om malware-apps effectief te weerstaan.
