Google snel met dichten gegevenslek in Android
Gepubliceerd: Donderdag 19 mei 2011
Auteur: Uhro van der Pluijm
Google brengt een snelle patch uit voor het lek in Android waardoor 99% van de toestellen kwetsbaar is voor datadiefstal. Een gelijkaardig probleem in Picasa wordt nog onderzocht.
Google rolt vanaf woensdag een patch uit voor een lek waar 99% van de apparaten met Android kwetsbaar voor is. Aanvallers kunnen met behulp van een WiFi-verbinding authenticatiesleutels stelen. Dat komt door een onveilig loginprotocol dat Google aanbiedt voor applicatiemakers. Zo is het mogelijk om bijvoorbeeld in te breken op de e-mail of contactenlijst van een Android-gebruiker.
Geen actie ondernemen
De zoekgigant loste dit gat al op in Android 2.3.4 maar bijna geen enkel toestel is daar momenteel mee uitgerust. Daarnaast is een groot aantal toestellen te verouderd om nog een update naar die versie van Android te krijgen. Google rolt de komende dagen wereldwijd een patch uit naar oudere versies om dat op te lossen, Gebruikers van Android hoeven daarvoor zelf geen actie te ondernemen. De update komt over the air.
Een gelijksoortig probleem in de mobiele versie van Picasa, dat ook nog aanwezig is in de nieuwste versie van Android, wordt voorlopig niet opgelost. De zoekgigant geeft aan dat zij nog bezig is dit probleem te onderzoeken.
Problemen met uitrol
PCWorld merkt op dat een patch zoals Google die voor ogen heeft wel eens moeilijk uitgerold kan worden. Door de grote fragmentatie in toestellen en softwareversies van Android die in omloop zijn, zou de compatibiliteit een probleem kunnen vormen. Ook zouden verschillende apps mogelijk minder goed met de update om kunnen gaan.
