Google heeft kritieke kernel-patch voor Android uitgeven

Google heeft afgelopen vrijdag een tussentijdse update voor Android beschikbaar gemaakt. Het gaat om een zogenaamde kernel-patch die aan alle fabrikanten beschikbaar is gesteld. Google wilde niet wachten op de maandelijkse patchronde aangezien het lek gelabeld is als kritiek en zo snel mogelijk gedicht moet worden.

Alle fabrikanten zijn voorzien van deze kernel-patch en zij moeten nu een update ontwikkelen voor hun Android-smartphones en deze vervolgens in samenwerking met de telecomproviders uitrollen. De grote vraag is nu hoelang dat gaat duren en welke smartphones er wel en niet worden gepatched. Over het algemeen zien we dat de fabrikanten alleen hun vlaggenschepen redelijk snel voorzien van updates en de oudere toestellen pas over enkele maanden worden bijgewerkt of gewoon helemaal niet.

Google heeft het kritieke lek de benaming CVE-2015-1805 gegeven. Alle apparaten met Linux-kernelversie 3.4, 3.10 en 3.14 zijn kwetsbaar. Het lek is niet nieuw en Google was ook al op de hoogte ervan, maar het bedrijf wist niet dat het eenvoudig te misbruiken was. Iets wat beveiligingsbedrijf Zimperium recent heeft aangetoond bij Google, waarop is besloten om een kritieke patch uit te geven.