Het is de hoogste tijd dat Google beveiligingsupdates voor oude Android-versies gaat ontwikkelen, aangezien anders miljoenen apparaten kwetsbaar voor malware blijven. Dat stelt beveiligingsbedrijf Malwarebytes. Aanleiding voor de oproep is een malware-variant genaamd Gooligan.
De malware wist 1 miljoen Android-toestellen te infecteren en te rooten. Voor het rooten van het toestel gebruikt de malware oude kwetsbaarheden uit 2013 en 2014. "Deze specifieke exploits werken op Android versie 5 en ouder, wat volgens Google op het moment van schrijven met 74,4% van alle Android-toestellen overeenkomt", zegt Nathan Collier van Malwarebytes. "Tenzij Google patches ontwikkelt om deze lekken op een zeer groot aantal toestellen in de markt te dichten, zal er malware blijven verschijnen die er misbruik van maakt." Collier hoopt dan ook dat Gooligan het laatste zetje is om Google in beweging te brengen. "Bedrijven als Samsung en Motorola werken samen met Google om updates vaker uite te brengen, dus er lijkt hoopt te zijn."
Collier erkent dat het ontwikkelen van patches pas de eerste stap is, aangezien gebruikers ze ook nog moeten installeren. In een reactie op de Gooligan-malware stelt Google dat die zich voornamelijk buiten Google Play om verspreidde. Daarnaast stelde beveiligingsbedrijf Check Point dat de malware de inloggegevens en authenticatietokens van 1 miljoen Google-accounts buitmaakte. Volgens Google is er echter niet met de getroffen Google-accounts gefraudeerd. De malware zou als enige doel het promoten en installeren van apps hebben, niet het stelen van informatie, aldus Adrian Ludwig van Google.
Deze posting is gelocked. Reageren is niet meer mogelijk.