Hoe Staat Het Met Android’s Nieuwste Beveiligingsupdates?
Android komt vaak negatief in het nieuws als een “onderzoeker” weer een lek heeft gevonden in het besturingssysteem. Hierdoor lijkt het soms alsof Android geen veilig systeem is, maar klopt dit wel?
Vorige maand kwamen beveiligingsonderzoekers tot de conclusie dat maar liefst 900 miljoen smartphones kwetsbaar waren voor een zogeheten QuadRooter-lek. Dit was groot nieuws aangezien kwaadaardigen dit lek konden misbruiken om de smartphone over te nemen.
Het lek was aanwezig op alle toestellen met een Qualcomm-chip, een chip waar vrijwel alle Android smartphones gebruik van maken. Uit een reactie van Google bleek echter dat alle smartphones met Android 4.2 (Jelly Bean) of hoger al waren beveiligd tegen het lek, waardoor toestellen zoals de Samsung Galaxy S7 niet vatbaar zijn. Ook zouden drie van de vier lekken via een eerdere update al zijn verholpen en beloofde Google snel een update uit te brengen om het vierde lek te dichten.
In januari van dit jaar dook een vergelijkbaar bericht op. Zo ontdekte beveiligingsbedrijf Perception Point een lek in het Linux-besturingssysteem. Linux vormt de basis van Android, waardoor ook Android vatbaar was.
Door een kwaadaardige APK te installeren konden hackers volledig toegang krijgen tot de smartphone. Volgens de onderzoekers waren maar liefst twee derde van alle Android-toestellen kwetsbaar voor het lek.
In een reactie van Google bleek dat er wel een aantal toestellen getroffen zijn door het lek, maar dat de berekeningen van Perception Point niet kloppen. Zo waren in ieder geval alle toestellen met Android 5.0 en hoger niet kwetsbaar. Ook draaien verouderde Android-versies niet op de Linux-versie die is getroffen door het lek. Hierdoor bleek het probleem dus een stuk minder groot dan aanvankelijk werd gedacht. De zelfde week heeft Google nog een patch uitgebracht voor de toestellen die wel kwetsbaar waren.
In beide gevallen is er geen bewijs gevonden dat kwaadaardigen ook daadwerkelijk gebruik hebben gemaakt van de lekken. Ook bleken in beide gevallen veel minder toestellen vatbaar dan voorheen werd gedacht. De berichten over gevonden lekken geven ons dus een valse indruk dat Android erg onveilig is.
Google rolt sinds een tijdje ook maandelijks een beveiligingsupdate uit. Hierin worden geen nieuwe functies toegevoegd, maar worden gevonden lekken en bugs gefixt. Deze maandelijkse updates moeten garanderen dat beveiligingsproblemen sneller worden opgelost. De updates worden na de lancering altijd direct uitgerold naar Google’s eigen Nexus-toestellen, maar toestellen van andere fabrikanten ontvangen de updates meestal een stuk later. Hierdoor zijn Nexus-toestellen over het algemeen beter beveiligd tegen de nieuwste lekken dan toestellen van andere fabrikanten.
