Google heeft aangekondigd een lek in zijn besturingssysteem voor telefoons te dichten. Derden zouden via dat lek in principe je telefoon kunnen overnemen. Tot Google een pleister heeft gemaakt voor dat lek en je die hebt binnengehaald, lijkt het verstandig geen gebruik te maken van Bluetooth.
Het is al weer de tweede keer in korte tijd dat Android met veiligheidsproblemen kampt. Nu gaat het niet om foute toepassingen die je gegevens aftappen, maar om een fout in het besturingssysteem dat Google onderhoudt. Jan Ruge van het digitale-veiligheidsbedrijf ERNW beschrijft de nieuwe kwetsbaarheid in een blogbericht.
Via dat lek kunnen onbevoegden van afstand in je toestel inbreken als Bluetooth actief is.
De aanvaller dan moet wel het Bluetooth-MAC-adres hebben, maar dat kan worden afgeleid uit het wifi-MAC-adres op bepaalde mobiele telefoons. Het gaat om alle telefoons waar Android 8.0 en 9.0 op draaien. Android 10 schijnt ‘lekvrij’ te zijn. Ook eerdere versies zouden het mankement kunnen vertonen stellen de onderzoekers, maar die hebben ze niet bekeken.

Gedicht

Google schijnt het lek al gedicht te hebben, maar die ‘pleister’ is alleen nog maar beschikbaar voor de eigen Pixeltoestellen. Het lastige met Android is dat dit soort reparaties (evenals de distributie van een nieuwe versie) verloopt via de producenten van de telefoons. Telefoons met oudere versies dan 8.0 worden niet meer bijgewerkt en blijven dus met dat Bluetooth-gat zitten (indien aanwezig). Bluetooth er af gooien lijkt dan het veiligste.

Bron: Futura-Sciences