60 procent van Android-telefoons zijn kwetsbaar voor QSEE-lek

Hoewel er een patch is voorzien in januari, zijn meeste Android-toestellen nog gevoelig voor de QSEE-hack. Voor een klein deel van de gebruikers is er zelfs geen oplossing mogelijk.

 
Een zwakke plek in de Qualcomm Secure Executive Environment (QSEE) van meeste Android-telefoons zorgt ervoor dat hackers de controle over je toestel kunnen overnemen. Google voorzag aan het begin van dit jaar al een patch die het probleem zou moeten voorkomen, maar slechts een kwart van de toestellen is ook echt voorzien van die update.
 
Het mankement in QSEE is op zich niet schadelijk en kan enkel tot een hack leiden als er eerst malware wordt gedownload. Dat kan bijvoorbeeld door een app te downloaden van een onbetrouwbare bron, maar ook op in de Google Play Store duiken soms schimmige apps op. Met de geïnstalleerde malware kan een aanvaller toegang krijgen tot de QSEE en vandaar je toestel gijzelen.
 
Beveiligingsbedrijf Duo berekende hoeveel gebruikers er sinds het uitkomen van de patch nog gevaar lopen. Enkel de Android-telefoons die uitgerust zijn met een Qualcomm-processor zijn kwetsbaar, wat overeenkomt met ongeveer 80 procent. In die groep is de patch slechts bij een kwart van de telefoons toegepast en is de 60 procent overgebleven toestellen dus nog steeds kwetsbaar. Bovendien is 27 procent daarvan te oud om updates te ontvangen; voor hen is er geen oplossing mogelijk.
 
Dat zoveel toestellen de patch niet hebben ontvangen is volgens Duo te wijten aan de vertraging dat inherent is aan het update-proces op Android. Het duurt namelijk te lang voor de update bij de gebruikers arriveert. “De fabrikant moet de patch integreren in de software, dan naar de carrier sturen, zoals Verizon. De carrier moet het goedkeuren en dan naar de gebruikers zenden die de telefoon gebruiken.” Enkel Nexus-telefoons worden automatisch door Google geüpdatet.
 
Bedrijven die gebruik maken van hoofdzakelijk Android-telefoons doen er goed aan om te checken of er updates beschikbaar zijn en raden werknemers best aan om geen apps van onbekende of onbetrouwbare organisaties te downloaden.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business