Recente Android-update beschermt niet tegen Stagefright-bug

Google is een tijdje terug begonnen met de uitrol van een update om de Stagefright-bug te pletten. Beveiligingsbedrijf Exodus zegt echter dat de update niet voldoende is om telefoons te beschermen tegen kwaadwillenden.

Android-virusCirca 950 miljoen Android-apparaten zijn gevoelig voor de Stagefright-bug dus het is zaak voor Google en andere fabrikanten om die apparaten zo snel mogelijk te beschermen door middel van een update. De bug kan namelijk gebruikt worden door kwaadwillenden om malafide code op een telefoon te krijgen met alle gevolgen van dien. Google was onlangs al begonnen met het uitbrengen van een update voor de Nexus-telefoons en ook Samsung en LG zouden al begonnen zijn. Maar de huidige update is niet voldoende om gebruikers te beschermen.

Beveiligingsbedrijf Exodus heeft Google op 7 augustus al laten weten dat de huidige update niet voldoende is om bescherming te bieden maar Google heeft daar nog niet op gereageerd. Ook gaf de Stagefright Detector-app de melding dat je telefoon veilig zou zijn na de update, maar dat klopt niet. Exodus heeft echter met de maker samengewerkt om er voor te zorgen dat de app wél goed zijn werk doet.

Exodus hekelt lakse houding van Google

Exodus hoopt dat het probleem nu alsnog snel opgelost wordt. Ook vind het bedrijf het hypocriet dat Google wel van andere bedrijven verwacht dat fouten in de code snel opgelost worden maar dat ze er zelf nogal laks in zijn. Google heeft namelijk een behoorlijk grote hoeveel werknemers die zich richten op veiligheid. Er zijn zóveel werknemers dat er zelfs werknemers ingezet worden om software van anderen te testen op fouten en lekken. Mocht er een fout of lek in de code zitten dan stelt Google een deadline voor de maker van de software om het op te lossen.

Maar nu er een (behoorlijk) lek in Android zit loopt het allemaal niet zo’n vaart en de oplossing die aangeboden is werkt dus blijkbaar niet. Daar komt nog bij dat Google een update maakt en die meteen uit kan rollen, maar die zelfde update moet ook naar fabrikanten gestuurd worden en mogelijk weer een beetje op maat gemaakt worden door die fabrikanten voor tientallen smartphones. Bijna onbegonnen werk dus.

 


Tags: , , , , , ,