Android-smartphones getroffen door cpu-lekken Meltdown en Spectre
Thomas Haenen

Beveiligingsonderzoekers hebben twee grote bugs in processors ontdekt. Die hebben mogelijk flinke gevolgen voor alle computers, laptops en ook Android-smartphones.

Cpu-lek Android ontdekt

Vrijwel alle processors die de afgelopen twintig jaar zijn gemaakt, beschikken over twee grote ontwerpfouten, zo melden beveiligingsonderzoekers. Die fouten zorgen ervoor dat kwaadwillenden relatief makkelijk kunnen inbreken op elke smartphone, tablet, computer of laptop met een getroffen chip. Eén van de twee bugs blijkt ook Android te treffen, zo geeft Google toe.

Een van de lekken is de Meltdown-bug. Door een ontwerpfout in het ontwerp van chips, kunnen kwaadwillenden ogenschijnlijk ‘veilige’ applicaties aanvallen en delen daarvan overnemen. Zo is het in theorie mogelijk om mee te kijken met vrijwel alle apps op een smartphone. Ook kan een hacker wachtwoorden of andere gevoelige bestanden en gegevens onderscheppen.

marvell chip

De onderzoekers claimen dat chips van Intel, AMD én ARM gevoelig zijn voor het lek. Bijna alle Android-smartphones en -tablets zijn van een ARM-chip voorzien, en dus kwetsbaar. Op zijn beveiligingsblog heeft Google inmiddels bevestigd dat ook Android-smartphones risico lopen.

Zo bescherm je jezelf tegen cpu-lek Meltdown

De Android-beveiligingsupdate van januari 2018, die sinds deze week beschikbaar is, biedt volgens Google bescherming tegen het lek. Alle op dit moment bekende kwetsbaarheden zijn met deze update gedicht, zo claimt het bedrijf.

Op moment van schrijven is deze update echter alleen verschenen voor Nexus- en Pixel-toestellen. Andere fabrikanten moeten de beveiligingsupdate nog vrijgeven voor hun smartphones. Dat kan weken of maanden duren. Sommige smartphones ontvangen deze updates zelfs helemaal niet. Voorlopig zijn dus vrijwel alle Android-smartphones kwetsbaar voor het lek.

Chromebooks met Chrome OS zijn echter wél kwetsbaar. Google raadt gebruikers aan zo snel mogelijk alle updates te downloaden, omdat deze het probleem oplossen. Dat heeft mogelijk wel gevolgen voor de snelheid van de laptops. De eerste patches tegen Meltdown verlagen de snelheid van veel apparaten met tot wel 30 procent. Ook Windows- en macOS-laptops en -desktops moeten rekening houden met flinke snelheidsverlagingen.

Spectre: weinig gevaar voor Android

Het tweede lek dat de onderzoekers ontdekten, wordt ‘Spectre’ genoemd. Dit treft voornamelijk Intel-processoren, al claimt Google dat ook AMD-processors kwetsbaar zijn. Beide worden echter niet of nauwelijks in Android-apparaten gebruikt. Bovendien is er voorlopig geen mogelijkheid om het lek aan te pakken: dat kan alleen door de fysieke hardware anders te ontwerpen. Pas als je een nieuw apparaat met nieuwe hardware koopt, zit je echt veilig.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.