Android root exploit blijft maandenlang ongepatcht
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
The Register meldt dat twee ernstige beveiligingsproblemen in Android al meer dan een maand niet zijn gepatcht, waardoor apps zonder toestemming kunnen worden geïnstalleerd en apps kunnen ontsnappen uit de Android-sandbox en vrijwel alles kunnen doen wat ze willen.
"Het Android Market-ecosysteem blijft een gebied waar veel bugs voorkomen", zegt beveiligingsonderzoeker Jon Oberheide in een e-mail. “Er zijn enkele complexe interacties tussen het apparaat en de Google Market-servers die alleen maar complexer en gevaarlijker zijn gemaakt door de Android Web Market.â€
Het Register merkt op dat Google traag is met het updaten van Android, en ook dat zelfs wanneer Google updates uitbrengt, handsets traag zijn om te ontvangen, waardoor veel gebruikers kwetsbaar zijn voor oude exploits.
Op Android zijn exploits meer dan theoretisch, en worden ze zelfs vaak in het wild aangetroffen, waarbij ze niet alleen privégegevens stelen, maar gebruikers ook veel geld kosten bij premium telefoongesprekken.
De Windows Phone 7 Marketplace is bedoeld om betere beveiliging en een coherenter updateverhaal te bieden, waardoor Windows Phone 7-gebruikers veiliger blijven dan op Android.
Lees meer op Schrijf je hier in.
