Google heeft eindelijk besloten om de firmware-versie van Androidtoestellen niet meer naar websites te sturen. Andere potentieel gevoelige hardware-informatie wordt nog wel doorgestuurd. Ruim drie jaar geleden in mei 2015 werd Google door onderzoekers van Nightwatch Cybersecurity gewaarschuwd dat de header die Chrome naar webservers stuurt gevoelige hardware-informatie bevat.
Het gaat dan om het hardwaremodel, firmware-versie en patchlevel. "Deze informatie is te gebruiken om gebruikers te volgen en toestellen te fingerprinten. Het is ook te gebruiken om te bepalen voor welke kwetsbaarheden een toestel vatbaar is", aldus onderzoeker Yakov Shafranovich. De informatie die Chrome meestuurt is daarnaast ook te gebruiken om de telecomprovider van de gebruiker te identificeren. Een paar dagen nadat de onderzoekers Google hadden gewaarschuwd ontvingen ze een reactie dat het hier niet om een bug ging en alles "naar behoren werkte".
Eind 2016 gaven de onderzoekers tijdens een hackerconferentie een presentatie over de bug. Vervolgens bleef het stil, maar op 29 oktober 2018 verscheen Chrome versie 70 voor Android waarin de firmware-versie niet meer wordt verstuurd. Het hardwaremodel is nog wel in de user-agent header van de browser te vinden. De onderzoekers spreken dan ook over een "gedeeltelijke oplossing". Gebruikers krijgen het advies om naar Chrome versie 70 of nieuwer te updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.