Beveiligingslek in veel Android-smartphones
Veel Android-toestellen zijn kwetsbaar voor een nieuw beveiligingslek, waardoor een kwaadwillende het toestel zou kunnen overnemen.
Het beveiligingsbedrijf Perception Point ontdekte het lek in Linux. Deze software vormt niet alleen de basis voor Android. Ook printers, routers en sommige computers draaien op Linux. Het is één van de populairste opensource besturingssystemen.
De kwaadwillende moet eerst toegang krijgen tot het Android-apparaat voordat het lek kan worden misbruikt. Dat is niet zo lastig, want veel Android-smartphones zijn kwetsbaar voor andere lekken die dit mogelijk maken. Hier is Stagefright, één van de grootste Android-lekken ooit, een goed voorbeeld van.
Het nieuwe lek is gevonden in de Linux-kernel, ofwel de motor van het systeem. Hierdoor kan de aanvaller diep in het systeem dringen, om zo de controle van een apparaat over te nemen. Denk aan de camera inschakelen, meelezen met de woorden die je typt of bestanden verwijderen.
Fabrikant moet update bieden
Het is vooralsnog onduidelijk welke apparaten allemaal kwetsbaar zijn voor het Linux-lek, maar in de Android-wereld maken veel toestellen gebruik van de kwetsbare Linux-kernel. Volgens Perception Point is zo'n tweederde van alle Android-toestellen kwetsbaar. Android-gebruikers kunnen het lek niet zelf oplossen. De fabrikant moet een update uitrollen om de Linux-kernel van een update te voorzien. Dit gebeurt meestal maar bij een fractie van de toestellen. Vaak worden goedkopere en oudere Android-apparaten niet meer van updates voorzien.
Samsung aangeklaagd over beveiligingsupdates
Samsung is recentelijk voor de rechter gesleept door de Consumentenbond, die vindt dat het Zuid-Koreaanse bedrijf zijn klanten niet goed genoeg beschermt tegen dit soort beveiligingsproblemen. Samsung zou zijn toestellen niet vaak genoeg updaten.