Risicovolle bugs in Android blijven ongepatcht


Twee bugs in Android zijn al meer dan een maand bekend, maar nog steeds niet opgelost. Het gaat om bugs die een groot beveiligingsrisico voor gebruikers betekenen. Google weigert commentaar op deze kwestie.

De eerste bug maakt het onder bepaalde omstandigheden mogelijk dat een applicatie op een smartphone met Android geïnstalleerd wordt, zonder dat de gebruiker toestemming geeft voor het installeren van de app. Kwaadwillenden kunnen zo informatie stelen die op het toestel staat, waaronder contactgegevens en data op de SD-kaart in de smartphone. Op een YouTube-video zijn deze en een andere bug te zien.

De tweede bug maakt het mogelijk dat een app die daarvoor niet de toestemming heeft gekregen volledige controle heeft over het toestel. Deze bug bevindt zich in de Linux-kernel, die in Android wordt gebruikt. Critici laken het trage updatetempo van sommige hardwaremakers, waardoor oude Android-versies, mét bugs, nog door velen worden gebruikt. Daardoor zijn sommige gebruikers nog kwetsbaarder dan smartphone-eigenaren met een recente versie van Android.

Bron: Theregister.co.uk