Google adviseert adblocker en regelmatig rebooten van telefoon tegen spyware
Eigenaren van een smartphone die zich zorgen maken over aanvallen met commerciële spyware doen er onder andere verstandig aan hun toestel geregeld te rebooten, Android Advanced Protection Mode of iOS Lockdown Mode in te schakelen en gebruik te maken van een adblocker, zo adviseert Google. Het techbedrijf houdt al vele jaren een overzicht bij van kwetsbaarheden waar aanvallers misbruik van maken en waar op het moment van de aanval geen update voor beschikbaar is.
Vorig jaar registreerde Google negentig van dergelijke beveiligingslekken. Vijftien daarvan worden door het techbedrijf toegeschreven aan spywareleveranciers. Deze bedrijven bieden hun klanten, in de meeste gevallen opsporingsdiensten en andere overheidsinstanties, de mogelijkheid om smartphones met spyware te infecteren. Hiervoor worden zowel bekende als onbekende kwetsbaarheden gebruikt.
Spywareleveranciers claimen dat hun oplossingen alleen worden gebruikt voor het bestrijden van criminaliteit en terrorisme, maar in de praktijk blijkt dat geregeld mensenrechtenactivisten, journalisten en politici het doelwit van spyware-aanvallen zijn. Volgens Google ondermijnen dit soort aanvallen burgervrijheden en mensenrechten. "Voor de eerste keer sinds we zeroday-aanvallen bijhouden, hebben we meer zerodays toegeschreven aan spywareleveranciers dan traditionele door overheden gesteunde spionagegroepen", aldus Google.
Volgens het techbedrijf laat deze ontwikkeling zien dat een veel breder scala aan klanten van spywareleveranciers nu toegang tot dergelijke kwetsbaarheden hebben. Spywareleveranciers hebben het vooral voorzien op kwetsbaarheden in mobiele browsers, alsmede mobiele besturingssystemen. Het werkelijke aantal slachtoffers van dit soort spyware is onbekend. De aanvallen zijn vaak zeer gericht. Een aanval met de Pegasus-spyware op WhatsApp-gebruikers maakte zo'n 1400 slachtoffers, waaronder in Nederland. Apple stuurt periodiek waarschuwingen naar mensen die mogelijk het doelwit van een spyware-aanval zijn geweest.
Beveiligingsmaatregelen
Volgens Google kunnen gebruikers die zich zorgen over spyware- en zeroday-aanvallen maken verschillende maatregelen treffen. Zo wordt aangeraden om apparaten uit te schakelen of thuis te laten wanneer men verhoogd risico loopt. Ook wordt geadviseerd om mobiele data, wifi en bluetooth uit te schakelen en patches meteen te installeren zodra ze beschikbaar zijn. Ook raadt Google het gebruik van een adblocker aan. Afgelopen december werd nog bekend dat smartphones stilletjes via advertenties zijn geïnfecteerd met de Predator-spyware, waarbij alleen het te zien krijgen van een besmette advertentie genoeg was.Een andere belangrijke beveiligingsmaatregel die Google aan gebruikers meegeeft is het inschakelen van de Android Advanced Protection Mode of iOS Lockdown Mode. Dit moet het lastiger voor aanvallers maken om via kwetsbaarheden toegang tot de telefoon te krijgen. Ook wordt aangeraden om applicaties te verwijderen en ongebruikte services en features uit te schakelen. Tevens krijgen gebruikers het advies om niet op links te klikken of bijlagen te openen van onbekende afzenders en de telefoon regelmatig te rebooten. Verschillende mobiele spyware draait alleen in het geheugen van de telefoon. Door een reboot wordt de spyware zo verwijderd.
Uh, youtube die van Google is die actief probeert het gebruik daarvan tegen te gaan?
"slimme" devices van google en andere zaken die actief proberen mijn pi hole te omzeilen (helaas, openwrt firewall) ? daar valt in sommige gevallen android ook in, inclusief alle crap die dat ding probeert te versturen....
Dit is een grap toch ?
Met Advanced Protection Mode (Geavanceerde beveiliging) kun je de beveiliging van je Android-toestel verder versterken. Deze functie voegt extra bescherming toe tegen schadelijke apps, phishing en andere beveiligingsrisico’s.
Advanced Protection Mode inschakelen
Volg onderstaande stappen om Apparaatbeveiliging te activeren:
1). Open Instellingen op je Samsung-smartphone.
2). Ga naar Google.
3). Tik op Alle services.
4). Scroll naar Persoonlijke en apparaatveiligheid.
5). Tik op Geavanceerde beveiliging.
6). Zet het schuifje Apparaatbeveiliging aan.
Na het inschakelen worden extra beveiligingsmaatregelen op je toestel toegepast om je beter te beschermen tegen digitale dreigingen.
Wat doet Apparaatbeveiliging?
Wanneer deze optie actief is:
a) wordt je toestel beter beschermd tegen schadelijke apps;
b) krijg je extra waarschuwingen bij onveilige links of websites;
c) worden risicovolle installaties en instellingen beperkt;
d) helpt het systeem je toestel beter te beschermen tegen malware en phishing.
What next gaan jullie ook advies geven om de kleine lettertjes van jullie producten goed te lezen waarin adblockers verboden zijn?
https://www.androidauthority.com/youtube-long-unskippable-ads-problem-3519957/
O wacht even, Safe browsing wordt dan ook geactiveerd... O wacht even, dit advies komt van Google toch?
Hahaa, nu snap ik het... Een verkapte methode om (o.a. via safe Browsing) meer data te jatten misschien? Meer "beveiliging" in ruil voor mijn data..?
Mooi, ook weer duidelijk, nu klopt het Google plaatje weer!
tijd voor decentralisatie en niet meer vendor locked.....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
