Google adviseert adblocker en regelmatig rebooten van telefoon tegen spyware

In dit artikel:

Google waarschuwt smartphonegebruikers voor commerciële spyware en geeft praktische tips om het risico op een infectie te verkleinen. In het afgelopen jaar registreerde het bedrijf negentig zogenaamde zeroday-kwetsbaarheden; vijftien daarvan schrijft Google toe aan commerciële spywareleveranciers die hun tools vaak aan opsporingsdiensten en andere klanten verkopen. Die leveranciers benutten zowel bekende als onbekende lekken, vooral in mobiele browsers en besturingssystemen.

Hoewel aanbieders beweren alleen criminaliteit en terrorisme te bestrijden, blijken regelmatig mensenrechtenactivisten, journalisten en politici het doelwit. Google ziet nu meer zerodays die aan commerciële leveranciers worden verbonden dan aan traditionele, door staten gesteunde spionagegroepen, wat erop wijst dat een grotere groep klanten toegang heeft tot krachtige aanvalsmethodes. Het precieze aantal slachtoffers is onbekend — aanvallen zijn vaak gericht — maar voorbeelden zoals een Pegasus-aanval via WhatsApp troffen ongeveer 1.400 mensen, ook in Nederland. Apple stuurt incidenteel waarschuwingen naar mogelijke doelwitten.

Als praktische verdedigingsmaatregelen raadt Google onder meer aan: regelmatig rebooten (veel spyware draait alleen in het geheugen), Android Advanced Protection Mode of iOS Lockdown Mode inschakelen, een adblocker gebruiken, overbodige apps en functies verwijderen, en voorzichtig zijn met links en bijlagen van onbekenden. Deze stappen maken het voor aanvallers lastiger om via kwetsbaarheden toegang tot telefoons te krijgen.