Zo'n veertig procent van alle smartphones en tablets met Android draait een versie van het mobiele besturingssysteem waarin de meeste beveiligingslekken aanwezig zijn. Dat blijkt uit cijfers van het Google Dashboard, dat het marktaandeel van de verschillende Android-versies bijhoudt en waaruit blijkt dat veel toestellen met verouderde versies werken.
Android 2.3, ook bekend als Gingerbread, verscheen in december 2010. Ondanks alle lekken die in deze versie zijn aangetroffen blijkt dat 38,5% van alle Android-toestellen deze versie gebruikt. Kwaadaardige apps kunnen via deze lekken volledige controle over het toestel krijgen.
Volgens het Japanse anti-virusbedrijf Trend Micro is het op dit moment voor de meeste mobiele malware nog niet nodig om deze kwetsbaarheid te gebruiken. De meeste kwaadaardige apps gebruiken de standaard persmissies om bijvoorbeeld frauduleuze sms-berichten te versturen.
Controle
Google heeft wel stappen genomen om de problematiek van de verschillende versies en de risico's van malware aan te pakken. Zo beschikt Android 4.2, ook bekend als Jelly Bean, over anti-malware features. Zo wordt er op kwaadaardige apps gecontroleerd en waarschuwt Jelly Bean de gebruiker als een app een sms-bericht wil versturen en geeft vervolgens de mogelijkheid dit te stoppen.
Veel impact heeft deze maatregel nog niet gehad, aangezien Jelly Bean op slechts 2,3% van de toestellen is geïnstalleerd. Om updates sneller onder telefoonfabrikanten uit te rollen kondigde Google de 'Android Update Alliance' aan.
Het lijkt er echter op dat het alleen bij een aankondiging is gebleven, aangezien er verder niets van de alliantie is gehoord, aldus Trend Micro.
Deze posting is gelocked. Reageren is niet meer mogelijk.