Google stelt beveiligingspatch Android beschikbaar
Redactie

In tegenstelling tot eerdere berichten is een veel  kleiner aantal Android-apparaten kwetsbaar voor het recente beveiligingslek in Linux. Dat stel Adrian Ludwig, hoofdverantwoordelijk voor de beveiliging van Android. Niettemin heeft Google een patch beschikbaar gesteld.

Beveiligingspatch Android beschikbaar

Deze week werd bekend  dat het bedrijf Perception Point een kwetsbaarheid in de Linux-kernel 3.8 heeft aangetroffen. Omdat die de basis vormt voor Android zouden ook smartphones en tablets met dit besturingssysteem gevaar lopen. Perception Point sprak over 66 procent van alle Android-toestellen die kwetsbaar zijn,  Googles Adrian Ludwig nuanceert  die claim door te zeggen dat Nexus-toestellen niet zijn getroffen en andere apparaten met Android 5.0+ geen risico lopen. In sommige gevallen zijn toestellen met Android 4.4 of oudere versies kwetsbaar, maar de meesten draaien niet op de lekke Linux-versie.

beveiligingspatch Android

Google heeft vlot een patch beschikbaar gemaakt die fabrikanten in hun volgende beveilingsupdate kunnen implementeren. De vraag is echter in hoeverre dit echt zal gebeuren, omdat het lastig is om misbruik te maken van het lek en omdat  onduidelijk is welke fabrikanten daadwerkelijk de moeite nemen om oudere toestellen  hiervan te updaten. De Nexus-toestellen van Google worden sowieso wél gepatcht.

Risico’s en voorzorgsmaatregelen

Naar aanleiding van de berichtgeving stelt Ludwig dat alle toestellen met  Android 5.0 of hoger niet kwetsbaar zijn voor  het lek, aangezien  een extra beveiliging voorkomt dat apps van derden misbruik van de kwetsbaarheid in de code kunnen maken. Smartphones die draaien op  een Android-versie zijn  vaak niet uitgerust met de nieuwere Linux-kernel, waardoor ze ook niet de geïnfecteerde code bevatten. Het uiteindelijke percentage Androids dat gevaar loopt zou  daarmee  klein zijn.

5 vragen over het nieuwe beveiligingslek in Android beantwoord

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.