| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
mobility / Nieuws
Android-gat komt door oude open source
De browser van het smartphone-platform Android heeft een gat.
Het eerste beveiligingsgat dat nu is ontdekt in smartphone-platform Android is te wijten aan oudere open source. Android-maker Google heeft niet de nieuwste versies van enkele componenten gebruikt.
Het beveiligingsgat in smartphone-platform Android is veroorzaakt door het gebruik van oudere open source. Dit zeggen de ontdekkers van het gat in de webbrowser van het besturingssysteem. "Android is opgebouwd uit meer dan tachtig verschillende open source-componenten. De kwetsbaarheid is te wijten aan het feit dat Google niet de meest actuele versies van die packages heeft gebruikt", melden de onderzoekers van het Amerikaanse bedrijf Independent Security Evaluators.
Zij trekken dan ook de conclusie dat dit beveiligingsprobleem makkelijk voorkomen kon worden. "Dit specifieke probleem voor Android-smartphones zoals de T-Mobile G1 van HTC was dus bekend en reeds opgelost in de betreffende softwarecomponenten." De beveiligingsonderzoekers houden dan ook details over het gat - en hun exploitcode daarvoor - geheim.
Beperkte impact
Het ontdekte gat stelt kwaadwillenden in staat om via de Chrome-webbrowser van Android code te draaien op smartphones. De ingebouwde beveiliging van Google's smartphone-besturingssysteem beperkt echter de mogelijkheden. Android heeft namelijk een sandbox-indeling voor programmatuur die zaken gescheiden houdt.
"Een succesvolle cracker heeft toegang tot alle informatie die de webbrowser mag gebruiken", zeggen de ontdekkers van het gat. De schade blijft dus beperkt tot de browser, maar die doet dienst voor veel belangrijke zaken. De onderzoekers sommen enkele de buit te maken gegevens op: "Cookies voor de toegang tot websites, informatie die is ingevoerd in webapplicaties en online-formulieren, opgeslagen wachtwoorden, enzovoorts."
Versus iPhone
Functies van de telefoon zelf blijven buiten bereik van crackers. "Dit in tegenstelling tot de iPhone, die niet deze functie van applicatie-sandboxing heeft. Een eenmaal gekraakte iPhone staat toegang tot alle functies toe", aldus de beveiligingsexperts. Zij hebben eerder al een gat gevonden in Apple's iPhone.
Google werkt nu samen met ontdekkers Charlie Miller, Mark Daniel en Jake Honoroff aan een oplossing voor dit Android-probleem. Smartphones met dat besturingssysteem moeten die update dan nog krijgen. Dit moet gebeuren via de breedbandverbinding van de toestellen zelf. Google werk hiervoor weer samen met telecomaanbieder T-Mobile.
- Nieuwe Android opent deuren naar laptop
- Ballmer vindt Android onbegrijpelijk
- Google dicht gat in Android
- Google opent Android Market voor ontwikkelaars
- Android-browser heeft zwakke plek
- Google maakt broncode Android openbaar
- Motorola zet zwaar in op Android
- Eerste Android-telefoon geintroduceerd
- iPhone geschikt voor zakelijk gebruik
- 'Chrome wordt deel van Google Android'
- 03:30 Beta van Windows 7 beschikbaar
- 03:30 Microsoft: stap nu over op Vista
- 17:50 'ROC-unit ict moet samenwerken met techniek'
- 14:26 Percentage telewerkers in ICT het hoogst
- 16:02 Getronics wil lager tarief van alle externen
- 15:55 Werksfeer belangrijkste reden overstap
- 14:03 Citrix zet Windows-toepassingen op iPhone
- 10:26 Kieboom wil niet de Logica-groep leiden
- 11:15 Negentien miljoen voor nieuwe techniek
- 10:51 Satyam-topman stapt op na creatief boekhouden
Meer Mobility
Waar moet je op letten voor zakelijk mobiel internet?
De beslissing hoe, waar en wanneer een draadloos netwerk op te starten brengt verscheidene operationele, technische en financiële problemen met zich mee. Deze whitepaper vereenvoudigt het probleem tot enkele vragen die beantwoord moeten worden om het besluit te vergemakkelijken.... Download nu
Mobiel werken kost meer dan je denkt
Het mobiel werken neemt op het moment een enorme vlucht. Het aantal werknemers met notebooks en andere portables is dan ook aanzienlijk. Uit deze whitepaper blijkt dat, hoewel organisaties hun budgetten hierop aanpassen, belangrijke kostenposten bij de berekening veelal over het hoofd gezien worden.... Download nu
Meer Mobility whitepapersComputable Events - Mobility
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Mobility | 18-06-08HEBBEN - Lenovo dualscreen ThinkPad W700ds
07-01 08:10 Lenovo onthult op de Consumer Electronics Show in Las Vegas enkele nieuwe snufjes waaronder een dualscreen laptop. De ThinkPad W700ds heeft een 17 inch hoofdscherm en een...
Meer mobility productenAOC Oost gaat draadloos met 3Com
31-07 16:39 Het papierloze kantoor is al twee decennia een schone belofte, maar onderwijsinstelling AOC Oost is er in korte tijd in geslaagd de eigen MBO-opleidingen volledig te...
Meer mobility praktijkUnified communications vergt aanpassing bedrijfsproces
19-12 10:24 Wederom introduceert Computable een panel. Dit keer zijn de telecomexperts aan de beurt. In een van de eerste opiniebijdragen komt gelijk het populaire thema unified...
Meer mobility achtergrond2009: What happened to… IMS?
06-01 13:31 Wat zal 2009 ons brengen? Welke technologische doorbraken gaan we eindelijk beleven dit jaar? Waar is bijvoorbeeld IMS gebleven? Je weet wel IP Multimedia Subsystem waarmee we...
Meer mobility opinieBekijk de leveranciers op het gebied van Mobility.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media