Geen ramp met RAMpage op Android

Is het geen lekke wifi of een foute firmware in een router, dan is het wel de RAM in je Android-telefoon/tablet die gevaar loopt. Elk Android-apparaat is vatbaar voor een zwakheid in de hardware met de naam RAMpage las ik in een artikel bij XDA. ‘Niet weer!’, dacht ik en ‘Het zal wel weer meevallen…’ RAMpage is een variant op een andere ‘zwakheid’ in Android met de naam Rowhammer en kan de data in RAM manipuleren. Moet je je zorgen maken? Waarschijnlijk niet.

Kwetsbaarheden oplossen

Elk besturingssysteem heeft zijn kwetsbaarheden. Daarom krijgen die besturingssystemen steeds updates. Windows, macOS, iOS en Android. De eerste drie genoemde besturingssystemen doen het goed. Regelmatige updates (soms misschien iets teveel van het goede), veiligheid voor alles. Bij Android zit dat zoals bekend een beetje anders. Bij Android ben je – tenzij je een apparaat van Google zelf hebt – afhankelijk van je fabrikant en/of je provider. Als je een apparaat hebt met iOS ben je langdurig verzekerd van updates, met Android ben je – ook bij Google – aan de heidenen overgeleverd.

Hoe hun petje staat

Google geeft twee jaar lang een versie-update van Android. Dus als je een apparaat hebt dat begon met Marshmallow, dan krijg je daar later Nougat en Oreo op en daarna nog een jaar de maandelijkse veiligheidsupdates. Dit geldt natuurlijk alleen voor apparaten van Google zelf. Het is wat magertjes als je dat vergelijkt met Apple – die je een jaar of 5 van updates voorzien – maar bij een fabrikant zoals Samsung, Huawei, noem ze maar op, ben je afhankelijk van hoe het petje van de fabrikant staat. Krijgt de Huawei P9, die we hier in huis hebben, nog Oreo? Waarschijnlijk niet, misschien wel af en toe een veiligheidsupdate, maar dat is het dan wel.

RAMpage

RAMpage is een kwetsbaar heid van de RAM (het geheugen) van Android-telefoons en tablets. Nu ja, niet alleen van Android-apparaten, het gaat om DDR2 en nieuwere geheugenchips die er kwetsbaar voor zijn en die zitten ook in andere apparaten. Een researchteam heeft deze kwetsbaarheid blootgelegd. RAM kan blijkbaar gemanipuleerd worden, waardoor een aanvaller de macht over je Android-apparaat krijgt. Zijn er al zulke aanvallen op Android geweest? Nee. Komen die binnenkort? Geen idee. Moet je bang zijn? Nee, als je keurig je veiligheidsupdates installeert en je downloadt alleen apps uit de Play Store is er niets aan de hand.

Altijd maar afwachten…

Op mijn Pixel C wacht ik op de juni-veiligheidsupdate van Google. Ik krijg geen update meer naar Android P, maar heb nog recht op veiligheidsupdates tot het einde van dit jaar. Magertjes, maar beter dan niks of iets meer dan niks wat de meeste fabrikanten leveren. Huawei belooft ondertussen twee-maandelijkse updates voor hun – recente en nieuwe – apparaten. Andere fabrikanten – bijvoorbeeld Nokia of Oppo – leveren ‘schone’ versies van Android die makkelijk te updaten zijn. Een stel van die mobieltjes kan al de beta van Android P draaien. Mijn volgende telefoon zal er een zijn van die fabrikanten. Zolang er bij Samsung en dergelijke fabrikanten niet wordt afgedwongen (de EU) dat er regelmatig (veiligheids) updates beschikbaar komen, gok ik op fabrikanten die voor Android One hebben gekozen.

Meer lezen over Android, Android Oreo en Android-telefoon? Deze maand verschijnt Ontdek de Android Phone, Oreo editie van auteur Joris de Sutter.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.