Is het gevaarlijk als mijn Android-telefoon geen updates meer krijgt?

Hoewel er in de afgelopen paar jaar wat vooruitgang is geweest, zijn er maar weinig Android-telefoons die na drie jaar nog beveiligingsupdates krijgen. Koop je een model dat al een jaar oud is, is je telefoon na drie jaar eigenlijk al niet meer veilig. Maar hoe onveilig ben je dan echt?

Tegenwoordig krijgen veel Android-telefoons vanaf de dag dat ze uitkomen twee jaar lang updates met nieuwe functies en drie jaar lang beveiligingsupdates. Vooral bij goedkopere toestellen of kleinere merken is dit vaak korter of krijg je helemaal geen updates. Als er dan nieuwe beveiligingslekken boven water komen, ben je daar dus kwetsbaar voor.

Welke Android-versie heb ik?
Ga naar je instellingen, scrol helemaal naar beneden en tik op 'Systeem'. Selecteer dan 'Over je telefoon'. Onder Android-versie kun je zien welke versie je hebt geïnstalleerd. Als je daarop tikt, zie je onder 'Niveau van Android-beveiligingspatch' tot hoe recent beveiligingslekken zijn opgelost. Lekken die na die patch boven water zijn gekomen, ben je niet tegen beveiligd.

Honderden beveiligingslekken
En nieuwe beveiligingslekken stapelen zich snel op. Draai je bijvoorbeeld nog versie 6 van Android op je telefoon, sta je open voor inmiddels 627 beveiligingslekken. Hoe ernstig die lekken zijn, verschillen wel sterk.

Gebruikersinteractie nodig
Bij de meeste van de beveiligingslekken moet de gebruiker van de telefoon (jij dus) een bepaalde handeling uitvoeren om een hacker toegang tot je telefoon te geven. Dit is bijvoorbeeld het aanklikken van een dubieuze link of het afspelen van een speciale video. Dit is echter niet altijd het geval, met sommige lekken kunnen kwaadwillenden doelgericht je telefoon overnemen.

Phishing is makkelijker
Veel gevallen waarbij 'gewone' mensen slachtoffer worden van een Android-hack, zijn er niet. Sanne Maasakkers, security-expert bij Fox-IT kan zo snel geen voorbeelden voor de geest halen. Volgens haar is het voor een hacker veel gedoe om misbruik te maken van zo’n lek. Het is gemakkelijker en lucratiever om naar miljoenen mensen tegelijk een phishingmailtje te sturen en daarmee wat inloggegevens of bitcoin buit te maken, dan om met een doelgerichte aanval een paar specifieke mensen aan te vallen.

Blijf voorzichtig
Ook al is de kans dat je direct wordt aangevallen niet enorm, is het volgens Maasakkers altijd verstandig om te onthouden dat het wel mogelijk. Blijf je dus toch een toestel gebruiken dat niet meer wordt ondersteund, wees je er dan van bewust wat je er mee doet. Wil je echt je bankzaken uitvoeren op een telefoon waar iemand in theorie op zou kunnen meekijken? Of je e-mail synchroniseren, waarmee je de wachtwoorden van al je andere accounts kunt resetten?

Tips als je een verouderde telefoon hebt
Krijg je een linkje naar een vreemde website of moet je iets naar je telefoon downloaden, wees dan extra op je hoede;
Download alleen apps via de Google Play Store;
Doe geen privacygevoelige dingen op een verouderd toestel;
Download de Opgelicht-app om op de hoogte te blijven van de manieren waarop hackers je proberen aan te vallen;
Als je toch een nieuw toestel koopt, onderzoek dan wat het merk belooft qua updates. Kijk ook wanneer het toestel is uitgebracht. Een telefoon die net op de markt is, krijg je nog langer updates voor.