Beveiligingsonderzoekers hebben twee grote bugs in processors ontdekt. Die hebben mogelijk flinke gevolgen voor alle computers, laptops en ook Android-smartphones.
Lees verder na de advertentie.
Cpu-lek Android ontdekt
Vrijwel alle processors die de afgelopen twintig jaar zijn gemaakt, beschikken over twee grote ontwerpfouten, zo melden beveiligingsonderzoekers. Die fouten zorgen ervoor dat kwaadwillenden relatief makkelijk kunnen inbreken op elke smartphone, tablet, computer of laptop met een getroffen chip. EĂ©n van de twee bugs blijkt ook Android te treffen, zo geeft Google toe.
Een van de lekken is de Meltdown-bug. Door een ontwerpfout in het ontwerp van chips, kunnen kwaadwillenden ogenschijnlijk ‘veilige’ applicaties aanvallen en delen daarvan overnemen. Zo is het in theorie mogelijk om mee te kijken met vrijwel alle apps op een smartphone. Ook kan een hacker wachtwoorden of andere gevoelige bestanden en gegevens onderscheppen.
De onderzoekers claimen dat chips van Intel, AMD Ă©n ARM gevoelig zijn voor het lek. Bijna alle Android-smartphones en -tablets zijn van een ARM-chip voorzien, en dus kwetsbaar. Op zijn beveiligingsblog heeft Google inmiddels bevestigd dat ook Android-smartphones risico lopen.
Zo bescherm je jezelf tegen cpu-lek Meltdown
De Android-beveiligingsupdate van januari 2018, die sinds deze week beschikbaar is, biedt volgens Google bescherming tegen het lek. Alle op dit moment bekende kwetsbaarheden zijn met deze update gedicht, zo claimt het bedrijf.
Op moment van schrijven is deze update echter alleen verschenen voor Nexus- en Pixel-toestellen. Andere fabrikanten moeten de beveiligingsupdate nog vrijgeven voor hun smartphones. Dat kan weken of maanden duren. Sommige smartphones ontvangen deze updates zelfs helemaal niet. Voorlopig zijn dus vrijwel alle Android-smartphones kwetsbaar voor het lek.
Chromebooks met Chrome OS zijn echter wél kwetsbaar. Google raadt gebruikers aan zo snel mogelijk alle updates te downloaden, omdat deze het probleem oplossen. Dat heeft mogelijk wel gevolgen voor de snelheid van de laptops. De eerste patches tegen Meltdown verlagen de snelheid van veel apparaten met tot wel 30 procent. Ook Windows- en macOS-laptops en -desktops moeten rekening houden met flinke snelheidsverlagingen.
Spectre: weinig gevaar voor Android
Het tweede lek dat de onderzoekers ontdekten, wordt ‘Spectre’ genoemd. Dit treft voornamelijk Intel-processoren, al claimt Google dat ook AMD-processors kwetsbaar zijn. Beide worden echter niet of nauwelijks in Android-apparaten gebruikt. Bovendien is er voorlopig geen mogelijkheid om het lek aan te pakken: dat kan alleen door de fysieke hardware anders te ontwerpen. Pas als je een nieuw apparaat met nieuwe hardware koopt, zit je echt veilig.
Lees het laatste nieuws over Android
- Android-tips: pimp je vergrendelscherm met deze 7 opties (26-8)
- Punten sparen in de Google Play Store: zo krijg jij extra waar voor je geld (12-7)
- Via dit verborgen menu gebruik je je Samsung als computerscherm (12-6)
- Android-tips: zo haal je meer uit de Telefoon-app (10-6)
- Android-tips: deze 4 toegankelijkheidsopties zijn het proberen waard (27-5)
