Angst voor Stagefright…

Misschien heb je als Android-gebruiker inmiddels wel gehoord over het veiligheidslek dat middels een MMS je telefoon in handen kan laten vallen van kwaadwillenden. Dit veiligheidslek staat bekend als het Stagefright-lek. Iemand hoeft alleen maar je telefoonnummer te kennen en een geïnfecteerde MMS naar je te sturen en op die manier in je telefoon in te breken. Je hoeft de MMS niet eens aan te klikken, de app van Google Hangouts opent bijvoorbeeld standaard je MMS-berichten.

Nu wordt er op dit moment nog – voor zo ver bekend – geen gebruik gemaakt van dit veiligheidslek, maar je kunt er op wachten dat er gebruik van gemaakt gaat worden.
Google heeft inmiddels het lek gedicht en de Nexus-mobieltjes krijgen hem binnenkort of hebben hem reeds. Dat wil echter nog niet zeggen dat jij die fix op je telefoon krijgt. De bekende fabrikanten van Android-telefoons, zoals Samsung,HTC en Sony komen deze maand met een fix voor dit lek. Dat gaat dan veelal om telefoons van de laatste paar jaar, zodat een hele reeks telefoons nog kwetsbaar blijven voor Stagefright.
Je kunt overigens zelf al een heleboel doen om te voorkomen dat je telefoon een zombie wordt in handen van anderen. Op Androidworld staan wat tips om te voorkomen dat je last krijgt van Stagefright. Bij de Google Playstore kun je een app downloaden waarmee je kunt kijken of je mobieltje kwetsbaar is voor Stagefright. Wat je er verder mee aan moet, als dat het geval is, is verder niet duidelijk. Lijdzaam afwachten op je fix van je fabrikant of je provider.

Armageddon

‘Het wachten is op Android’s onvermijdelijke veiligheids-armageddon’ zo luidt de titel van een lange post van Ron Amadeo op de site Arstechnica.
In deze blogpost schrijft hij dat de manier waarop Android is ontworpen, waarbij iedereen – fabrikanten en mobiele providers – zijn eigen code kan toevoegen, Android een kwetsbaar besturingssysteem maakt.
Hoe gaat het al jaren met updates voor Android? Google komt met een nieuwe versie van Android, die gaat naar de fabrikanten van de mobieltjes, die passen de software aan hun eigen extra’s aan, vervolgens worden er door de mobiele providers nog aanpassingen gedaan en dan krijgen de gebruikers van de telefoons eindelijk een update. Of niet natuurlijk, als je telefoon te oud is – ouder dan twee jaar, dat is al een telefoon uit de oertijd – dan komt een fabrikant helemaal niet met een nieuwe versie van de software. Koop maar een nieuwe telefoon is de gedachte.
De patch, de pleister die voor Stagefright is gemaakt gaat waarschijnlijk – volgens Arstechnica – naar maximaal 10% van de Android telefoons die nu in gebruik zijn (telefoons die nog Android 4.1 draaien). De rest van de telefoons blijft dus kwetsbaar.
Het grote probleem van Android is dat de fabrikanten van de telefoons en de Vodafones en T-Mobiles van deze wereld een mobieltje slechts twee jaar ondersteunen en dat het te ingewikkeld is om voor elke oude telefoon een update te maken.
Het is zoals Arstechnica schrijft: zolang Android niet fundamenteel wordt aangepast en de fabrikkanten gewoon een standaard-versie van Android op hun telefoons installeren is het wachten op Armageddon.
Je kunt het interessante verhaal van Ron Amadeo op Arstechnica HIER lezen.

Geef een reactie