In tegenstelling tot eerdere berichten is een veel kleiner aantal Android-apparaten kwetsbaar voor het recente beveiligingslek in Linux. Dat stel Adrian Ludwig, hoofdverantwoordelijk voor de beveiliging van Android. Niettemin heeft Google een patch beschikbaar gesteld.
Lees verder na de advertentie.
Beveiligingspatch Android beschikbaar
Deze week werd bekend dat het bedrijf Perception Point een kwetsbaarheid in de Linux-kernel 3.8 heeft aangetroffen. Omdat die de basis vormt voor Android zouden ook smartphones en tablets met dit besturingssysteem gevaar lopen. Perception Point sprak over 66 procent van alle Android-toestellen die kwetsbaar zijn, Googles Adrian Ludwig nuanceert die claim door te zeggen dat Nexus-toestellen niet zijn getroffen en andere apparaten met Android 5.0+ geen risico lopen. In sommige gevallen zijn toestellen met Android 4.4 of oudere versies kwetsbaar, maar de meesten draaien niet op de lekke Linux-versie.
Google heeft vlot een patch beschikbaar gemaakt die fabrikanten in hun volgende beveilingsupdate kunnen implementeren. De vraag is echter in hoeverre dit echt zal gebeuren, omdat het lastig is om misbruik te maken van het lek en omdat onduidelijk is welke fabrikanten daadwerkelijk de moeite nemen om oudere toestellen hiervan te updaten. De Nexus-toestellen van Google worden sowieso wél gepatcht.
Risico’s en voorzorgsmaatregelen
Naar aanleiding van de berichtgeving stelt Ludwig dat alle toestellen met Android 5.0 of hoger niet kwetsbaar zijn voor het lek, aangezien een extra beveiliging voorkomt dat apps van derden misbruik van de kwetsbaarheid in de code kunnen maken. Smartphones die draaien op een Android-versie zijn vaak niet uitgerust met de nieuwere Linux-kernel, waardoor ze ook niet de geĂŻnfecteerde code bevatten. Het uiteindelijke percentage Androids dat gevaar loopt zou daarmee klein zijn.
→ 5 vragen over het nieuwe beveiligingslek in Android beantwoord
