Android 16 krijgt mogelijk functie om aanvallen via USB-poort tegen te gaan

Android 16 krijgt mogelijk een functie om aanvallen via de USB-poort tegen te gaan. Het gaat dan om aanvallen met bijvoorbeeld een USB-stick met daarop een virus. De functie werkt alleen in de Advanced Protection-modus en dus niet voor alle Android-gebruikers.

Android Authority zegt in de code van een Android 16-bèta verwijzingen te hebben gevonden naar een functie die de USB-poort van een vergrendelde Android-telefoon softwarematig uitschakelt. De USB-poort kan dan alleen gebruikt worden voor het opladen van de telefoon en er wordt geen dataverbinding opgestart. Deze functie moet malware tegengaan die via de USB-poort van een Android-telefoon op de smartphone wordt geplaatst. Amnesty International waarschuwde eerder voor een zerodayexploit die werkte met de USB-C-poort van de Android-telefoon van een Servische activist.

In onderstaande video laat Android Authority zien dat de functie voorkomt dat er een dataverbinding wordt opgestart als de telefoon vergrendeld is. De smartphone geeft dan de melding dat het toestel ontgrendeld moet worden en de USB-kabel opnieuw in de telefoon gestopt moet worden.

De functie wordt vermoedelijk onderdeel van de Advanced Protection-modus, een nieuwe functie van Android 16. Deze is voornamelijk bedoeld voor gebruikers die een groter risico lopen om gehackt te worden, zoals journalisten en politici. Deze gebruikers moeten de modus zelf inschakelen, die dan onder meer 2G-verbindingen blokkeert en MTE aanzet. Dit is een functie die helpt voorkomen dat kwetsbaarheden met het geheugen worden misbruikt.

Door Hayte Hugo

Redacteur

Feedback • 28-04-2025 19:53
42 • submitter: TheVivaldi

28-04-2025 • 19:53

42

Submitter: TheVivaldi

Lees meer

'Android 16 maakt automatisch inschakelen extra beveiliging mogelijk'
'Android 16 maakt automatisch inschakelen extra beveiliging mogelijk' Nieuws van 21 februari 2025
Google waarschuwt 'relatief grote groep' over phishing door Russische criminelen
Google waarschuwt 'relatief grote groep' over phishing door Russische criminelen Nieuws van 8 oktober 2021
Google blokkeert apps van buiten Play Store voor Advanced Protection-gebruikers
Google blokkeert apps van buiten Play Store voor Advanced Protection-gebruikers Nieuws van 19 maart 2020
Google biedt Advanced Protection Program aan voor systeembeheerders
Google biedt Advanced Protection Program aan voor systeembeheerders Nieuws van 1 augustus 2019
Meer producten en artikelen
Smartphones Beveiliging en antivirus Google Android

Reacties (42)

-Moderatie-faq
42
41
24
2
0
13
Wijzig sortering
Anonymoussaurus
28 april 2025 20:36
Toevallig kwam ik dit tegen: https://www.security.nl/p...hones+en+Androidtelefoons
Onderzoekers hebben een methode ontdekt om de 'JuiceJacking' bescherming van iPhones en Androidtelefoons te omzeilen en door middel van een nieuwe aanval genaamd ChoiceJacking toegang tot gevoelige bestanden op toestellen te krijgen. Apple, Google en fabrikanten van Androidtelefoons zijn over het probleem ingelicht en werken aan oplossingen of hebben die inmiddels uitgerold. Dat laten onderzoekers van de Graz University of Technology in hun rapport weten (pdf).
https://graz.elsevierpure...s-through-malicious-charg

Lijkt mij dus wel dat Android 16 ook bescherming biedt tegen dit lek.
Reageer
thomas_n @Anonymoussaurus28 april 2025 21:38
Toevallig kwam ik dit tegen: https://www.security.nl/p...hones+en+Androidtelefoons


[...]


https://graz.elsevierpure...s-through-malicious-charg

Lijkt mij dus wel dat Android 16 ook bescherming biedt tegen dit lek.
Volgens dit Ars Technica artikel is dat specifieke probleem al in Android 15 opgelost (en in iOS 18), maar werd die fix door o.a. Samsung nog niet geïmplementeerd. Wellicht dat deze oplossing in Android 16 wel door alle fabrikanten omarmd wordt.
In an email, the researchers said that the fixes provided by Apple and Google successfully blunt ChoiceJacking attacks in iPhones, iPads, and Pixel devices. Many Android devices made by other manufacturers, however, remain vulnerable because they have yet to update their devices to Android 15. Other Android devices—most notably those from Samsung running the One UI 7 software interface—don’t implement the new authentication requirement, even when running on Android 15. The omission leaves these models vulnerable to ChoiceJacking.
Reageer
Anonymoussaurus
@thomas_n28 april 2025 21:43
Klopt, staat ook in de quoted tekst in mijn bericht:
Apple, Google en fabrikanten van Androidtelefoons zijn over het probleem ingelicht en werken aan oplossingen of hebben die inmiddels uitgerold.
Reageer
thomas_n @Anonymoussaurus28 april 2025 21:51
Inderdaad, maar ik wilde even toelichten dat dat dus niet over deze fix in Android 16 ging, maar over een eerdere fix in Android 15 (die helaas niet door iedereen werd geïmplementeerd). Al zullen aanvallen van dit type ongetwijfeld ook een rol hebben gespeeld bij het ontwikkelen van deze nieuwe functie. Zowel Android 15 als Android 16 (als iOS 18) zijn overigens wel rijkelijk laat, want over soortgelijke aanvallen lees je al jaren.

Hopelijk wordt de fix nu wel universeel uitgerold, dan zou dit probleem gedicht moeten zijn tegen dat niemand meer een Android-versie ouder dan 16 gebruikt. (lees, over een jaar of 10 :+ )
Reageer
CyberJohn @Anonymoussaurus28 april 2025 22:13
Het issue is reeds opgelost door Samsung in de update van juli 2024 (CVE-2024-20900).

Terug te vinden op https://security.samsungmobile.com/workScope.smsb

[Reactie gewijzigd door CyberJohn op 28 april 2025 22:25]

Reageer
Anonymoussaurus
@CyberJohn28 april 2025 22:21
Weet je dat zeker? Want zie comment van @thomas_n: thomas_n in 'Android 16 krijgt mogelijk functie om aanvallen via USB-poort tegen te gaan'
Reageer
CyberJohn @Anonymoussaurus28 april 2025 22:28
Zoals benoemd, terug te vinden via de link, letterlijk de CVE genoemd in het artikel via @thomas_n

https://imgur.com/d8a6qFf

[Reactie gewijzigd door CyberJohn op 28 april 2025 22:29]

Reageer
Anonymoussaurus
@CyberJohn28 april 2025 22:36
Hmm, ook toevallig dan dat het alsnog gefikst is door Samsung.
Reageer
CyberJohn @Anonymoussaurus28 april 2025 22:39
Hoe is zoiets toevallig? In het artikel staat dat het euvel in juni en juli met de fabrikanten is gedeeld. Samsung brengt een patch uit in Juli 2024.

Zonde dat de auteur van het genoemde artikel niet de moeite heeft genomen om het op te zoeken....
Reageer
thomas_n 28 april 2025 21:05
Ik lees vrij regelmatig dat dit soort aanvallen mogelijk zijn en onderzoekers laten altijd knappe proof-of-concepts zien, maar ik heb nog nooit ergens gelezen dat zoiets ook daadwerkelijk "in het wild" voorkomt. Heeft iemand een voorbeeld van dat deze aanval ooit al daadwerkelijk gebruikt is?

Is het misschien gewoon teveel gedoe voor het infecteren van een relatief klein aantal telefoons, vergeleken met het verspreiden van malafide apps o.i.d., waarmee men veel meer slachtoffers tegelijk maakt? Is dit type aanval dan misschien ooit gerapporteerd voor meer gerichte aanvallen, op specifieke individuen?

Verder had dit beveiligingsgat natuurlijk veel eerder gedicht mogen worden, ook als het slechts een theoretisch gevaar is.
Reageer
rjberg @thomas_n28 april 2025 21:11
Het helpt wel als iemand je telefoon kan afpakken, zoals een mensenrechtenactivist.
Reageer
cosmo_roel @thomas_n28 april 2025 21:16
Wat je zegt is van dezelfde orde als "ik hoef geen privacy want ik heb niks te verbergen".
Reageer
thomas_n @cosmo_roel28 april 2025 21:22
Ik was misschien niet helemaal duidelijk. Ik bedoel zeker niet dat ik het niet nodig vind dat dit gedicht wordt. Daarom zei ik ook dat dit beveiligingsgat al veel eerder gedicht had moeten worden. ;)

Mijn vraag was er één uit nieuwsgierigheid, omdat ik zo vaak lees over dit soort theoretische aanvallen, maar nooit iets lees over een praktijkvoorbeeld, was ik benieuwd of er iemand meer wist over of dit soort technieken daadwerkelijk door aanvallers worden ingezet. En zo nee, waarom dan niet.
Reageer
Ricco02 @thomas_n29 april 2025 13:57
Waarschijnlijk zijn dit soort aanvallen zodanig complex en “ondetecteerbaar” dat er vast genoeg mensen op deze manier digitaal aangevallen zijn maar het nooit door hebben.

Dus komt het ook niet boven water.
Reageer
M3m3nt0m0r1 @thomas_n28 april 2025 23:11
De betreffende o.mg is veel te duur om te gebruiken op een random persoon.
https://shop.hak5.org/products/omg-cable
Ik heb ook nog nooit echt bewijs gezien dat iemand te grazen is genomen door juicejacking.
Hoop verhalen over het gevaar van laden op vliegvelden, stations enzo.
Ik vraag het mij serieus af.
Reageer
Chiwn @M3m3nt0m0r128 april 2025 23:23
Terecht punt denk ik hoor. En bij alle rubber ducky achtige scripts, die een toetsenbord emuleren, zie je de actie ook op je scherm gebeuren. Het is niet een stealth hack dat je die kabel erin steekt en boem je telefoon is gehackt.
Reageer
storchaveli @thomas_n28 april 2025 23:33
https://securitylab.amnes...serbian-student-activist/

Alstu, deze link staat in het nieuwsbericht.
Reageer
yamlel 28 april 2025 20:08
Mooie feature geleend van GrapheneOS.
Reageer
Caayn @yamlel28 april 2025 20:24
Of Samsung's OneUI en waarschijnlijk veel andere Android varianten. Base Android loopt op sommige punten toch best wel achter.

Maar het blijft software, een USB dongle/koppelstukje/condoom die de data pins blokkeert zal uiteindelijk beter werken. Maarja dat is een extra stukje hardware wat weer eigen nadelen heeft.

[Reactie gewijzigd door Caayn op 28 april 2025 20:33]

Reageer
Seal64 @Caayn29 april 2025 09:43
Samsung doet het sinds enige tijd ook standaard. Bloedirritant voor gebruikers van een USB-C naar audiojack verloopjes, want nu moet je dus elke keer die telefoon ontgrendelen als je dat verloopje aansluit - en als je de muziek uit zet gooit hij binnen een paar minuten die connectie er ook weer uit, dus dan moet je eerst je telefoon weer ontgrendelen, dat verloopje uittrekken, terug insteken en dan werkt het pas weer.

Dat was een jaar geleden nog niet zo en ik kom er maar niet achter hoe je dat weer uit kunt zetten - het moet in een recente update aangepast zijn...
Reageer
Matthijs8 @yamlel29 april 2025 10:16
Al is het in standaard Android alleen softwarematig, GrapheneOS maakt gebruikt van de mogelijkheden van Pixel telefoons om het ook hardwarematig uit te zetten :)
Reageer
Djerique 28 april 2025 20:01
Hoe zit die precies bij de iPhone, is zo’n aanval via de USB poort ook mogelijk?
Reageer
m_snel @Djerique28 april 2025 20:02
Dat is al lang geleden opgelost, je moet soms zelf om te laden via een apparaat eerst je code invoeren.
Reageer
Centauriprime @m_snel28 april 2025 20:17
Als je dat bij een lader krijgt dan is er iets niet ok met die lader ;)
Reageer
RobVI @Centauriprime28 april 2025 21:11
Met USB PowerDelivery vind er wel zeker communicatie plaats.

[Reactie gewijzigd door RobVI op 28 april 2025 21:13]

Reageer
MaDMaRTiGaN648 @RobVI29 april 2025 09:33
PD maakt gebruik van een apart Configuration Channel (CC) voor de onderhandelingen. Dit staat volledig los van de verbindingen bedoeld voor USB dataoverdracht (D+/D-, Tx/Rx). Zie ook de pinout van een USB-C aansluiting.
Reageer
Luchtbakker @m_snel28 april 2025 20:05
Opladen is onzin, maar voor nagenoeg elke vorm vorm van data overdracht is inderdaad authenticatie nodig.
Reageer
Username3457829 @Luchtbakker29 april 2025 13:52
Geen onzin. Ik laad nagenoeg altijd via mijn computer op.
Als ik een tijdje niet ingelogd ben in m'n iphone en sluit em direct aan op de usb met de bedoeling om te laden dan zal er niets gebeuren. Dit gebeurd pas nadat ik ben ingelogd.

Wanneer ik wel ingelogd was en de iphone heb gelocked en deze binnen enkele minuten aansluit op mijn computer dan pakt ie em wel gelijk. Overigens weet ik niet of dit ook gebeurd met niet-vertrouwde apparaten.

[Reactie gewijzigd door Username3457829 op 29 april 2025 13:55]

Reageer
Luchtbakker @Username345782929 april 2025 14:16
Geen onzin. Ik laad nagenoeg altijd via mijn computer op.
Daar heb je het dus al; omdat je een dataverbinding tot stand brengt, is de poort geblokkeerd totdat je inlogt. De iPhone maakt geen onderscheid tussen laden en dataverkeer. Bij enige vorm van dataverkeer is de gehele poort gewoon geblokkeerd.

Gebruik je een doodnormale lader, dan kan ik je garanderen dat je dit 100% zeker niet hebt. ;)
Het is allemaal geen Rocket science.
Reageer
Username3457829 @Luchtbakker29 april 2025 21:30
Jawel, maar dat is niet waar jij op reageert en waar ik vervolgens op reageer he.

Er stond: "Je moet soms zelfs om op te laden via een apparaat.."
Reageer
Damic @m_snel28 april 2025 21:08
Als je meer wilt dan 5V zal er wel iets van communicatie moeten plaats vinden.
Reageer
RobVI @m_snel28 april 2025 21:08
Met USB PD communiceren opladers en apparaten met elkaar om ervoor te zorgen dat de juiste hoeveelheid stroom wordt geleverd.
https://www.anker.com/blo...pd-charger-complete-guide
Reageer
jadjong @Djerique28 april 2025 20:15
Die hadden nooit USB. :X
Reageer
bzzzt @jadjong28 april 2025 20:19
Lightning is elektrisch gewoon USB 2 en met een eenvoudige dongle kan je prima USB apparaten inpluggen op een oudere iPhone.
Reageer
TheVivaldi @jadjong28 april 2025 20:58
Lightning = USB2 en nu hebben ze USB-C.
Reageer
ymoona 28 april 2025 20:09
Ik kwam de instelling net tegen op mijn galaxy tab a8 van vele jaren oud. Verbazingwekkend dat dit nu al naar vanilla komt.
Reageer
pagani 28 april 2025 20:11
Benieuwd of er dan ook functionaliteit in zit om een O.MG kabel tegen te werken. Als je onverhoopt zo'n kabel gebruikt en je telefoon ontgrendelt kan die prima je beveiligingsinstellingen wijzigen zonder dat je het doorhebt (of eender welke andere actie ondernemen)
Reageer
kodak
28 april 2025 20:55
Dit soort aanvallen zijn al een probleem sinds usb gebruikelijk is om opslagmedia aan te koppelen. Dat is al ruim 20 jaar. Het is er niet beter op geworden toen smartphones werden ontworpen om 'handig' via usb te laden. En ook dat is al bijna 15 jaar het geval.

Dit soort simpele bescherming advanced protection noemen terwijl het dus al 20 jaar niet verstandig is om zomaar pogingen om gegevens te verwerken toe te staan? Het lijkt er meer op dat Google 15 jaar geen zin had om het probleem serieus te nemen en miljoenen gebruikers liever risico liet lopen.
Reageer
Zobat 28 april 2025 23:18
Dit zal een Graphenos bijdrage aan AOSP zijn wat google nu ook gaat implementeren.
Reageer
Marctraider 29 april 2025 11:40
Ik snap dit gewoon niet. Waarom niet gewoon geen drive mounten of helemaal geen power delivery totdat je consent dmv een popup? (mits ontgrendeld)?

Android wordt steeds vervelender met al die beveiligingslagen.

[Reactie gewijzigd door Marctraider op 29 april 2025 11:41]

Reageer
B1OO 29 april 2025 14:44
Zou graag zien dat deze 'feature' standaard aanstaat. Of eigenlijk beter, wanneer je een data-verbinding wil maken met je telefoon dat je dan juist iets aan moet zetten. Ik kan mijzelf niet herinneren dat ik mijn telefoons met een datakabel aan een PC oid heb gekoppeld.
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq