Vorige week werd door Bluebox Security bekendgemaakt dat er een beveiligingslek in Android was gevonden, welke op zo goed als alle Android-toestellen actief is. Google zou aan een oplossing voor het probleem werken.
Het beveiligingsgat is actief op alle toestellen met Android 1.6 Eclair of hoger. Volgens de meest recente cijfers van Google zijn dat zo goed als alle apparaten. Kwaadwillenden zouden dankzij het lek de volledige controle kunnen krijgen over een smartphone, omdat ze code van applicaties kunnen aanpassen zonder de ondertekening van de app te verbreken. De ondertekening is juist bedoeld om te verifiëren dat er geen ongeautoriseerde wijzigingen zijn doorgevoerd.
Google heeft volgens een woordvoerder echter een oplossing voor het probleem in de vorm van een patch, welke naar de partnerfabrikanten is verzonden. Het doorvoeren van de oplossing zal dus wel afhangen van de fabrikanten, het is dus nog geen zekerheid dat ook oudere apparaten de update zullen krijgen. Samsung zou de patch volgens de woordvoerder al naar apparaten versturen. Om welke toestellen het dan gaat is onduidelijk. Het is onduidelijk of het beveiligingsgat al actief wordt misbruikt, volgens een woordvoerder van Google is daar geen bewijs voor gevonden.
Trage fabrikanten, maar toch een oplossing
Er blijkt wel een oplossing voor het probleem te zijn. De Instellingen-app van Android kan beschermen tegen kwaadwillenden. Door de optie Verifieer apps in te schakelen in de Instellingen-app of de afzonderlijke Google Instellingen-applicatie worden eventuele aanvallen afgeslagen. Daarmee ben je dus ook beschermd zonder tussenkomst van fabrikanten. Deze oplossing werkt voor apparaten met Android 2.3 Gingerbread of nieuwer.
37 minuten geleden
