Android is zo lek als een mandje (bron afbeelding: https://pixabay.com/nl/brandweerlieden-training-lek-stoppen-808901/)

Android bevat gevaarlijk lek

Android bevat al vele jaren een zeer ernstig lek, zo blijkt. In ieder geval versies tot en met 5.1.1 zijn getroffen en mogelijk ook latere uitgaven.

Het Android lek is ‘Dirty Cow’ gedoopt en inmiddels zijn de eerste malafide apps die er misbruik van maken opgedoken. Het vervelende is dat het kwetsbare deel zich diep in de Linux-kernel bevindt. Ofwel: er kunnen vervelende dingen mee uitgehaald worden. Nu geldt normaliter dat een fabrikant van een besturingssysteem razendsnel met een oplossing komt om zo’n ernstige achterdeur dicht te timmeren. In het geval van Android is dat nagenoeg onmogelijk. Er zijn simpelweg te veel versies die beheerd worden door een scala aan – deels al niet eens meer bestaande – fabrikanten. Er is geen universele Android-versie die je op elke willekeurige Android-telefoon kan installeren. Hetgeen betekent dat het lek de komende jaren ongetwijfeld nog veelvuldig misbruikt zal gaan worden. Veel fabrikanten ondersteunen oudere modellen al heel lang niet meer en je zult dan ook vergeefs wachten op updates.

Onbeheersbaar

Eigenlijk kan gesteld worden dat Android een volledig onbeheer(s)baar mobiel besturingssysteem is. Alleen als je een van de dure topmodellen van een bekend merk koopt weet je je voor tenminste een tijdje verzekerd van relatief snelle updates en patches. Koop je een goedkoper model of iets van een B-merk, dan zie je vaak zelfs nooit een enkele patch of update verschijnen. Een kwalijke zaak, want het maakt dat er een gigantische hoeveelheid smartphones, tablets en settop-boxes draait met diverse achterdeuren.

Opletten

Het is zaak om vooral geen apps van buiten Google Play te installeren. Binnen Google Play worden apps in ieder geval nog aan een inspectie onderworpen, al is dat ook geen waterdichte garantie. Installeer verder alleen de apps die je écht nodig hebt, liefst hoofdzakelijk van bekende softwaremakers. En – hoe verleidelijk ook – laat gratis apps zoveel mogelijk links liggen. Juist in aanlokkelijke gratis spelletjes en tools om bijvoorbeeld je telefoon als zaklamp te gebruiken zit vaak de grootste rommel verstopt. Niet áltijd, maar de kans is simpelweg groter. Installeer verder een virusscanner op je Android-apparaat. Vrijwel alle van de pc bekende merken beschikken ook over een exemplaar voor Android. Een Android-toestel zonder virusscanner draaien is hetzelfde als een Windows-pc zonder virusscanner gebruiken. Geen goed idee dus.

Google aan zet

Eigenlijk is Google aan zet. Android is in potentie een besturingssysteem voor de massa, maar er zijn geen richtlijnen wat updates betreft. Als een fabrikant niet wil updaten, dan hoeft dat ook niet. Precies daar gaat het mis. Goedkope modellen smartphones zijn het in de ogen van een fabrikant veelal niet waard om te veel van updates en nieuwe versies van Android te voorzien. Het is immers een stuk prettiger als de bezitter van zo’n toestel een nieuw exemplaar koopt. Dat daarmee de veiligheid en privacy van de eindgebruiker in het geding raakt boeit blijkbaar nauwelijks. Het is verder ook niet de eerste keer dat Android in opspraak raakt als het gaat om veiligheidslekken.

Inmiddels zijn er zo verschrikkelijk veel versies van Android bekend met elk zo hun eigen problemen dat deze toestellen een Walhalla zijn voor digidieven en ander gespuis. Zonde en eigenlijk niet nodig als Google de gebruiksvoorwaarden van Android door fabrikanten stevig zou aanscherpen. Met in ieder geval de verplichting tot het patchen van ernstige lekken. Maar zelfs daarmee los je het probleem van de razendsnel opkomende en al even snel verdwijnende Chinese telefoonmakers niet op.

Geef een reactie