Zo bescherm jij jezelf tegen Android-kwetsbaarheid Cloak & Dagger

Er is een nieuwe kwetsbaarheid opgedoken waardoor potentieel je toetsaanslagen worden gevolgd en data van al je apps wordt gestolen. Zonder dat je er erg in hebt. Wij leggen uit hoe je jezelf beschermt tegen Cloak & Dagger.

Bescherm jezelf tegen Cloak & Dagger

Een nieuwe kwetsbaarheid van Android is opgedoken. Het wordt Cloak and Dagger genoemd, omdat een aanval via deze kwetsbaarheid onzichtbaar wordt uitgevoerd. De kwetsbaarheid is ontdekt door onderzoekers van de Georgia Institute of Technology en lijkt nog niet misbruikt te zijn. Nu kan dat wel gaan gebeuren. Daarom moet je extra alert zijn.

Dit kan er gebeuren

Door Cloak & Dagger heeft malware maar twee permissies nodig om een hoop kwaad te doen. De ene permissie is om apps voor andere apps weer te geven en wordt automatisch door Android verleend. Een kwaadwillige app legt met deze permissie een onzichtbaar laagje over een andere app heen, om zo je gegevens te stelen. Of nog erger: een laagje over je toetsenbord, zodat elke toets die je indrukt wordt geregistreerd. Met slimme malware wordt de gebruiker vervolgens erin gelokt om ook de tweede toegankelijkheidspermissie te verlenen. Zodra dit is gebeurd, kan een ‘God-mode-app’ geïnstalleerd worden dat de telefoon ontgrendelt, pincodes opslaat en meer.

Cloak & Dagger werkt volgens de onderzoekers op verschillende versies van Android. In ieder geval van Android 5.0 (Lollipop) tot en met Android 7.1.2 (Nougat).

Dit moet je doen om jezelf te beschermen

Er zijn twee concrete dingen die je moet doen om jezelf te beschermen:

1. Ga naar Instellingen;
2. Tik op Apps;
3. Tik op het tandwieltje rechtsboven;
4. Scroll naar onderen en kies bij het kopje ‘Geavanceerd’ voor ‘Speciale toegang’;
5. Tik op ‘Over andere apps tekenen’;
6. Tik op de apps die je niet vertrouwt en zet in het volgende scherm het schakelaartje uit.

Daarnaast moet je extra alert zijn bij het geven van permissies. Geef nooit permissies aan een app die je niet vertrouwt. Kijk altijd om welke permissie een applicatie vraagt en denk na waarom deze permissie nodig is. Met deze stappen maakt Cloak & Dagger geen kans.

Op de hoogte zijn van het laatste nieuws?

Schrijf je in voor onze nieuwsbrief!

Schrijf je nu in voor de Android Planet nieuwsbrief

Voornaam

E-mailadres

Toestemming

Ik geef Android Planet (BigSpark B.V.) toestemming om me per e-mail op de hoogte te houden van door onze redactie geselecteerde Android nieuwtjes, tips, wetenswaardigheden en unieke acties en aanbiedingen.

Dagelijkse nieuwsbrief (dagelijks om 7.00u) Wekelijkse nieuwsbrief (zondags om 19.00u) en bij bijzondere evenementen Winacties en bijzondere aanbiedingen (enkele keren per jaar)

Ja, ik ga akkoord met de algemene gebruikersvoorwaarden

De bovenstaande gegevens worden bewaard gedurende jouw inschrijving. Je kunt je in iedere nieuwsbrief eenvoudig weer afmelden.

We behandelen je gegevens met respect en sturen geen spam. Lees meer over onze privacyverklaring of stuur een mail naar privacy@bigspark.com.

We gebruiken MailChimp als ons marketingautomatiseringsplatform. Door dit formulier in te dienen, erken je dat de door jouw verstrekte gegevens worden overgedragen aan MailChimp voor verwerking in overeenstemming met het Privacybeleid en de Voorwaarden van MailChimp.