Wifi-lek maakt grootste probleem van Android weer pijnlijk duidelijk
Erwin Vogelaar

Het wifi-beveiligingslek is een potentieel probleem voor alle wifi-apparaten, maar voornamelijk voor Android. Daar moeten we het even over hebben.

Het wifi-beveiligingslek en het probleem van Android

Het protocol waarmee praktisch al onze wifi-verbindingen mee wordt beveiligd, is lek. De Belgische onderzoeker Mathy Vanhoef kwam hierachter. Kwaadwilligen kunnen, mits ze in de buurt zijn, relatief makkelijk inbreken op een wifi-verbinding en vervolgens je surfgedrag in de gaten houden, je wachtwoorden stelen via nepwebsites of ransomware starten.

Fabrikanten van besturingssystemen en routers moeten nu met dit lek aan de slag om zo snel mogelijk updates uit te sturen. Nergens is het probleem echter zo groot als bij Android.

Waarom Android de pineut is

Volgens Verhoef lopen Android-toestellen die draaien op Android 6.0 (Marshmallow) of hoger extra veel risico. Dat komt door een specifieke wifi-client die gebruikt wordt in Linux, waar Android op is gebaseerd. Deze client wisselt de sleutel voor de verbinding op een unieke manier uit, waardoor Android-toestellen makkelijker aan te vallen zijn dan andere apparaten.

Lees ook: Zo bescherm je jezelf tegen het wifi-beveiligingslek op Android

Android 6.0 of hoger betekent dat vijftig procent van de actieve Android-toestellen extra kwetsbaar is. Google werkt aan een oplossing via een update. Het probleem is echter dat een groot deel van de kwetsbare toestellen deze update nooit zal ontvangen.

Android en updates

In de volgende Android-beveiligingsupdate, die 7 november wordt uitgerold, moet het lek gerepareerd zijn. Deze update rolt eerst echter alleen uit naar Pixel- en Nexus-toestellen. Vervolgens naar smartphones die praktisch op een kale versie van Android draaien, zoals die van Nokia, Wileyfox en Lenovo. Ook toestellen van Samsung krijgen redelijk vlot deze beveiligingsupdates.

Maar hoe zit het met de rest? Niet alleen krijgen een hoop toestellen pas laat de update en blijven ze dus onnodig lang kwetsbaar, maar er worden ook talloze Android-telefoons helemaal niet geüpdatet. Maar deze toestellen verbinden natuurlijk wel via wifi.

wifi-beveiligingslek

Het is een probleem dat we vaker noemen, maar door momenten zoals deze worden we weer pijnlijk op de feiten gedrukt. Zeker als je Android op dit vlak vergelijkt met iOS van Apple. Daar draait al bijna de helft van alle actieve toestellen op de nieuwste versie van het besturingssysteem en worden updates direct naar alle gebruikers uitgerold. Android heeft een hoop voordelen vergeleken met iOS, maar veiligheid en updates horen daar zeker niet bij.

Beveiligingsupdate

Controleer maar eens wat de laatste beveiligingsupdate is die jij hebt ontvangen. Ga hiervoor naar het Instellingenmenu van Android. Scrol naar beneden kies daar voor ‘Systeem’ en vervolgens ‘Over de telefoon’. Daar vind je het kopje ‘ Niveau van Android-beveiligingspatch’. Welke datum staat hierbij? Als dat 5 oktober 2017 of hoger is zit je goed, maar anders loop je achter.

Heb je een beveiligingsupdate van 7 november 2017 of hoger, welke op het moment van schrijven nog niet is uitgebracht, dan is je toestel  – als het goed is – beschermd tegen deze wifi-aanvallen.

Verbetering op komst

Er is gelukkig verbetering op komst. Eén van de grootste aanpassingen in Android 8.0 (Oreo) is namelijk Project Treble. Dit betekent dat het besturingssysteem is opgedeeld in verschillende modules. Elk Android-toestel kan hierdoor direct updates krijgen, omdat het gedeelte voor fabrikanten en het gedeelte voor Android-updates los van elkaar staat.

wifi-beveiligingslek

In theorie moet dit er voor gaan zorgen dat alle toestellen met Oreo veel sneller updates krijgen en in de toekomst soortgelijke problemen sneller worden opgelost. Of dit in de praktijk ook werkt, moet nog blijken als Oreo verder uitrolt.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.