5 vragen over het nieuwe beveiligingslek in Android beantwoord
Erwin Vogelaar

Android is kwetsbaar door een nieuw beveiligingslek in de kernel van  Linux, dat wordt gebruikt als basis voor Android. Wat houdt dit in en wat betekent het voor jou?

Beveiligingslek Android

Android-gebruikers werden deze week  opgeschrikt door nieuws over een nieuw beveiligingslek dat veel Android-toestellen kwetsbaar maakt. Het is een lek in de Linux-kernel dat  een hoop narigheid kan veroorzaken op je toestel. Wat is er nou eigenlijk aan de hand? Wij zetten de feiten op een rijtje.

1. Wat is er aan de hand?

Het beveiligingslek in Android wordt veroorzaakt  door een kwetsbaarheid in de Linux-kernel. De fout bestaat al sinds 2012, maar is nu pas door het bedrijf Perception Point ontdekt. Aangezien Android op Linux is gebaseerd, is het besturingssysteem ook kwetsbaar. Het lek kan gebruikers complete root-toegang geven tot systemen. Linux-systemen zullen snel een update krijgen om het lek te dichten, maar bij Android-apparaten gaat dit trager waardoor smartphones en tablets langer open staan voor aanvallen van buitenaf.
beveiligingslek android

2. Wat kan er mee gedaan worden?

Mocht een kwaadwillende  misbruik willen maken van het beveiligingslek, dan moet hij eerst toegang krijgen tot je systeem. Dit gebeurt niet zomaar, maar kan zo makkelijk zijn als de installatie van een foute app. Mocht iemand via een app root-toegang krijgen tot  je telefoon, dan kan er bijvoorbeeld privé-informatie zoals wachtwoorden gestolen worden, malafide  programma’s worden geïnstalleerd, bestanden worden verwijderd en nog veel meer.

Het eerder ontdekte Stagefright-lek kan ook misbruikt worden. Met Stagefright is het voor anderen mogelijk om op afstand apps te installeren om vervolgens via die app toegang te krijgen tot je systeem. Inmiddels hebben nog steeds niet alle toestellen een update gehad om het Stagefright-lek te dichten.

3. Welke apparaten zijn er kwetsbaar?

Volgens Perception Point is elk systeem met Android 4.4 KitKat of hoger kwetsbaar, wat volgens het bedrijf neerkomt op  66 procent van de Android-gebruikers. Nieuwere toestellen zijn minder kwetsbaar dankzij  betere beveiliging in zowel software als hardware. Toch zou in theorie elk Android-apparaat met Android 4.4 of hoger hier last van kunnen krijgen.

Googles Adrian Ludwig nuanceert  de claim van Perception Point door te zeggen dat Nexus-toestellen niet zijn getroffen en andere apparaten met Android 5.0+ geen risico lopen. In sommige gevallen zijn toestellen met Android 4.4 of oudere versies kwetsbaar, maar de meesten draaien niet op de lekke Linux-kernel.

beveiligingslek android

4. Moet ik mij zorgen maken?

Perception Point stelt dat er nog geen geval van misbruik in het wild is vernomen. Ook is in tests gebleken dat misbruik maken van van het lek helemaal niet zo makkelijk is. Zo hebben nieuwere cpu’s  van Intel onderdelen die het kwaadwilligen moeilijker maken.  Maar ook al is er nu nog niets met het lek gedaan en is het moeilijk is om er wat mee te doen, betekent dat niet dat het gevaar niet reëel is.  Google heeft op 21 januari een patch ter beschikking gesteld, maar onduidelijk is welke fabrikanten daadwerkelijk de moeite nemen om hun oudere toestellen  hiervan te voorzien. De Nexus-toestellen van Google worden sowieso wél gepatcht.

5. Wat kun je er tegen doen?

Er zijn verschillende manieren waarop je jezelf kunt weren tegen dit lek. Zorg via ‘Instellingen > Over de telefoon > Software-update’ dat je beschikt over de laatste Android-versie. Een patch voor Nexus-toestellen is al beschikbaar gesteld, maar waarschijnlijk zullen fabrikanten  als Samsung en LG er langer over doen om het lek te dichten.  Het is niet voor niets dat de Consumentenbond recentelijk Samsung voor de rechter sleepte om haar  update-beleid. Oudere toestellen die geen updates meer krijgen blijven kwetsbaar.

beveiligingslek android

Het belangrijkste wat je verder  kunt doen is goed opletten met welke apps je installeert. Klik niet op onbetrouwbare links en download geen apps buiten Google Play om. Kwaadwillenden  kunnen die  vermommen als een app die je kent  en bijvoorbeeld malafide code injecteren.  Zoek je een nieuwe app? Kijk dan altijd in de Play Store en niet op een andere website. Kies in de Play Store voor de app met de meeste downloads en de hoogste rating voor de veiligste optie. Check meer tips voor Android beveiliging.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.