Afgelopen week was er veel te doen om het ernstige Stagefright-lek dat werd aangetroffen in Android en dat misbruikt kan worden om een smartphone of tablet volledig over te nemen. Zo reageren de grootste Android-fabrikanten.
Lees verder na de advertentie.
Samsung
Om maar meteen met de grootste te beginnen: Samsung gaf al vlot na het opduiken van Stagefright aan voortaan sneller patches voor ernstige beveiligingslekken uit te rollen. “Omdat bugs in de Android-software op steeds nieuwe manieren worden misbruikt, is het zeer belangrijk dat we snel reageren op deze bugs door beveiligingspatches uit te rollen. Hiermee blijven onze klanten beschermd”, aldus vicepresident Dong Jin Koh van Samsung. “We zijn van mening dat dit nieuwe proces de beveiliging en ervaring van onze apparaten flink gaat verbeteren.”
Snellere updates moeten Android veiliger maken
Samsung gaat bovendien nauwer met providers samenwerken voor de uitrol van (beveiligings)updates. Daardoor moeten ook zogeheten branded toestellen sneller worden gepatched in het geval van ernstige lekken als Stagefright en het meer recente Certifi-gate. Bij de Galaxy S6 en S6 Edge lijkt het Stagefright-lek al te zijn gedicht en ook de Galaxy S3, S4, S5, Note 3, Note 4 en Note Edge worden in augustus van een update voorzien.
LG
Net als Samsung (en Google) heeft ook LG beloofd om sneller met beveiligingsupdates te komen. “LG zal maandelijkse beveiligingsupdates uitrollen, die ook door providers direct aan klanten ter beschikking gesteld kunnen worden. We geloven dat deze stap aantoont dat beveiliging voor ons de hoogste prioriteit heeft”, luidt het officiĂ«le statement dat LG aan Android Planet geeft. De LG G3, G3 en G4 zullen nog deze maand worden bijgewerkt. Wanneer andere toestellen van de fabrikant volgen, is niet bekend.
Google (Nexus)
Googles beveiligingsmedewerker Adrian Ludwig gaf tijdens de Black Hat-beveiligingsconferentie aan dat alle Nexus-toestellen deze week van een patch worden voorzien. Onder meer de Nexus 4, 5, 6, 7 2013, 9 en 10 worden bijgewerkt. Het lijkt ook aannemelijk dat de Nexus 7 uit 2012 van een update wordt voorzien. Nexus-toestellen lopen overigens geen gevaar voor het Certifi-gate-lek.
Motorola
Net als Google zal ook Motorola een beveiligingsupdate pushen naar al zijn toestellen. Die moet deze maand nog beschikbaar worden. Uit een test met de Moto G 2015 en Moto E 2015 (uitgevoerd met de Stagefright Detector) blijkt dat beide toestellen vooralsnog kwetsbaar zijn voor het lek.
HTC
Voor HTC heeft de implementatie van de Android-patches die Google ter beschikking heeft gesteld topprioriteit. “Door met Google samen te werken kon HTC reeds van start gaan met de uitrol van de fix in onze software. De updates komen als eerst beschikbaar voor de HTC One M9 en de nieuwste HTC Desire-toestellen”, laat een woordvoerder aan Android Planet weten. Google gaf tijdens de Black Hat-conferentie aan dat de HTC One M9, M8 en M7 deze maand een patch zullen ontvangen. Welke Desire-toestellen precies worden bijgewerkt, kan HTC niet zeggen.
De meeste high-end toestellen krijgen deze maand een patch
Sony
De reactie van Sony omtrent Stagefright is wat vaag, al laat de fabrikant weten dat gewerkt wordt aan patches. “Sony Mobile neemt de veiligheid en privacy van klantgegevens zeer serieus. We hebben patches van Google ontvangen en zijn hard aan het werk om deze via normale en reguliere software updates beschikbaar te stellen”, aldus een woordvoerder. Volgens Google zullen de Xperia Z2, Z3, Z3 Compact en Z4 (uitgebracht als de Xperia Z3 Plus in Nederland) nog deze maand worden geĂĽpdatet. Welke andere Sony-smartphones een update tegemoet kunnen zien en wanneer, is niet bekend.
Huawei
Huawei heeft patches ontvangen om toestellen met Android 4.4+ te voorzien van een update die het Stagefright-lek dicht. “Patches voor toestellen die op Android 4.3 of oudere versies draaien, zijn nog niet beschikbaar. Huawei is hierover in gesprek met Google.” De updates zullen over-the-air worden uitgerold voor alle Huawei-toestellen die gevaar lopen. Huawei geeft gebruikers nu nog het advies om de automatische downloadfunctie voor mms uit te schakelen en raadt het af om onbekende videolinks te openen. Op welke termijn smartphones van Huawei helemaal veilig zijn voor Stagefright, is niet bekend.
Honor
Honor geeft aan dat de updates voor haar toestellen zich in de testfase bevinden. Op welke termijn de patches precies worden uitgebracht, is niet bekend.
T-Mobile stopt tijdelijk mms-ondersteuning
Provider T-Mobile geeft aan dat het tijdelijk mms’jes als normale sms’jes verstuurt als bescherming tegen de Stagefright-bug. In de sms staat vervolgens een verwijzing naar een website waar de mms alsnog bekeken kan worden, dus helemaal veilig ben je niet. Ook kun je uiteraard nog via apps als Google Hangouts een video met een malafide code ontvangen. Vodafone laat weten mms te blijven ondersteunen. Wat KPN precies doet, is niet bekend.
Meer informatie:
→ Dit moet je weten over het ernstige nieuwe lek in Android
→ Check met deze app of jouw Android kwetsbaar is voor Stagefright-lek
→ Tweede grote lek: Certifi-gate geeft volledig toegang tot je Android
→ Google: veel Androids krijgen patch voor ernstig videolek
