Een ernstig lek in het Android besturingssysteem voor mobiele telefoons wordt helemaal niet opgelost, zoals Google in een recente blogposting laat geloven. Dat zegt Timothy Armstrong van het Russische anti-virusbedrijf Kaspersky Lab. Naar aanleiding van malware op de Android Marktplaats, kwam Google met een blogposting waarin het laat weten dat het een nieuwe app op getroffen toestellen installeert, die het probleem zal oplossen. "We hebben naar deze app gekeken, maar het lost het lek niet op, het verwijdert alleen de bekende kwaadaardige applicaties", zegt Armstrong.
Verder laat Google weten dat de automatische update de exploit ongedaan maakt. Dit maakt de telefoon niet minder kwetsbaar, merkt Armstrong op. In eerste instantie dacht de analist dat Google bedoelde dat telefoons beschermd waren tegen de exploit die de DroidDream malware gebruikte. "Dit is niet het geval."
De oplossing van de zoekgigant noemt Armstrong opmerkelijk. "Google stuurt een applicatie naar gebruikers zonder hun toestemming, de applicatie start zichzelf zonder toestemming, ook bekend als het op afstand uitvoeren van code, de applicatie krijgt rootrechten, verwijdert andere applicaties en daarna zichzelf. Elk van deze stappen zou acceptabel kunnen zijn, als de gebruiker enige controle had."
Updates
Het is namelijk niet mogelijk om lokaal beveiligingsupdates te installeren. "Vanwege de aard van Android op dit moment, is het erg lastig en kostbaar om beveiligingsupdates te versturen, zoals met desktopsystemen als Linux of Windows." Dit komt omdat Android " over the air" (OTA) communicatie gebruikt. Daardoor moeten mobiele aanbieders voor de kosten opdraaien. Armstrong pleit dan ook voor een optie, waarbij gebruikers net als op de desktop patches kunnen installeren.
Een ander probleem is dat fabrikanten de bestaande platformen niet beheren of bijwerken. Van slechts 0,8% van de Android toestellen is zeker dat ze niet kwetsbaar voor de exploit zijn, aangezien ze versie 2.3 draaien. De exploit werkt op versie 2.2.1 en ouder. "Dat betekent dat ze op dit moment gehackt kunnen worden." Volgens Armstrong hebben zowel Google als diens partners hier een verantwoordelijkheid en kans om gebruikers te beschermen. "Laten we hopen dat ze op beide punten hun best doen."
Deze posting is gelocked. Reageren is niet meer mogelijk.