Android-smartphones Vatbaar Door Nieuwe CPU-lek
Beveiligingsexperts hebben twee grote bugs gevonden in processors die aanwezig zijn in computers, laptops en Android-smartphones. Hierdoor kunnen hackers toegang krijgen tot het kernelgeheugen van vrijwel elk apparaat.
De twee gevonden lekken worden Meltdown en Spectre genoemd. Meltdown is een lek dat al in november gevonden is en is aanwezig in de Intel-processors. Er is een “oplossing” beschikbaar, maar dit tast de prestaties van de computer aan. Alhoewel dit volgens Intel nauwelijks merkbaar is.
Er is echter ook een lek gevonden bij processors van AMD en ARM. Dit lek wordt Spectre genoemd en hiervoor is nog geen oplossing gevonden.
Door misbruik te maken van Meltdown en Spectre kunnen kwaadaardigen relatief makkelijk inbreken op elke smartphone en elk ander apparaat met een getroffen chip. In theorie is het mogelijk om mee te kijken met vrijwel alle apps op een smartphone en om gevoelige informatie te onderscheppen. Google heeft aangegeven dat één van de twee lekken inderdaad ook Android-toestellen treft.
Het is niet duidelijk of de lekken al zijn misbruikt, maar Intel, Google en Amazon zijn begonnen met het doorvoeren van veranderingen om Meltdown te stoppen. Zo is de beveiligingsupdate van januari al voorzien van een oplossing voor Android-toestellen. Een oplossing voor de Spectre-lek is er nog niet, maar gelukkig komt dit lek een stuk minder voor op apparaten met Android. Android-gebruikers lopen dus weinig gevaar meer nadat ze de beveiligingsupdate van januari hebben ontvangen.
