security2Hadden we  eindelijk de langverwachte Cupcake update ontvangen, stond er vorige week toch ineens weer een update klaar! Tenminste die melding kreeg ik zelf vorige week in het scherm van mijn T-Mobile G1. Volgens de melding zou het een security update zijn. Meer details werden er niet gegeven. Ondertussen  is er wat meer bekend geworden.

Zoals nu blijkt, zat er inderdaad een veiligheidslek in Android.

Wanneer er namelijk twee programma’s van dezelfde ontwikkelaar geïnstalleerd zijn, kunnen deze onderling gegevens uitwisselen, zonder toestemming van de gebruiker. Het veiligheidslek maakte het in beginsel zelfs mogelijk dat applicaties gevoelige informatie uit applicaties van andere ontwikkelaars kon halen, doordat een zogenaamde inter-application signature omzeild kon worden. Al met al een behoorlijk risico voor onder andere creditcardnummers of bijvoorbeeld  inloggegevens.

De ‘onveilige’ versienummers van Cupcake zijn 1.5CRB17 en 1.5CRB42. Na de update is het versienummer 1.5CRB43, die dus veilig is. Gebruikers van de 1.0 en 1.1 versies  van Android  hebben geen last van de veiligheidsbug.

Via: Phandroid

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.