Android-gat komt door oude open source
De browser van het smartphone-platform Android heeft een gat.
Het eerste beveiligingsgat dat nu is ontdekt in smartphone-platform Android is te wijten aan oudere open source. Android-maker Google heeft niet de nieuwste versies van enkele componenten gebruikt.
Het beveiligingsgat in smartphone-platform Android is veroorzaakt door het gebruik van oudere open source. Dit zeggen de ontdekkers van het gat in de webbrowser van het besturingssysteem. "Android is opgebouwd uit meer dan tachtig verschillende open source-componenten. De kwetsbaarheid is te wijten aan het feit dat Google niet de meest actuele versies van die packages heeft gebruikt", melden de onderzoekers van het Amerikaanse bedrijf Independent Security Evaluators.
Zij trekken dan ook de conclusie dat dit beveiligingsprobleem makkelijk voorkomen kon worden. "Dit specifieke probleem voor Android-smartphones zoals de T-Mobile G1 van HTC was dus bekend en reeds opgelost in de betreffende softwarecomponenten." De beveiligingsonderzoekers houden dan ook details over het gat - en hun exploitcode daarvoor - geheim.
Beperkte impact
Het ontdekte gat stelt kwaadwillenden in staat om via de Chrome-webbrowser van Android code te draaien op smartphones. De ingebouwde beveiliging van Google's smartphone-besturingssysteem beperkt echter de mogelijkheden. Android heeft namelijk een sandbox-indeling voor programmatuur die zaken gescheiden houdt.
"Een succesvolle cracker heeft toegang tot alle informatie die de webbrowser mag gebruiken", zeggen de ontdekkers van het gat. De schade blijft dus beperkt tot de browser, maar die doet dienst voor veel belangrijke zaken. De onderzoekers sommen enkele de buit te maken gegevens op: "Cookies voor de toegang tot websites, informatie die is ingevoerd in webapplicaties en online-formulieren, opgeslagen wachtwoorden, enzovoorts."
Versus iPhone
Functies van de telefoon zelf blijven buiten bereik van crackers. "Dit in tegenstelling tot de iPhone, die niet deze functie van applicatie-sandboxing heeft. Een eenmaal gekraakte iPhone staat toegang tot alle functies toe", aldus de beveiligingsexperts. Zij hebben eerder al een gat gevonden in Apple's iPhone.
Google werkt nu samen met ontdekkers Charlie Miller, Mark Daniel en Jake Honoroff aan een oplossing voor dit Android-probleem. Smartphones met dat besturingssysteem moeten die update dan nog krijgen. Dit moet gebeuren via de breedbandverbinding van de toestellen zelf. Google werk hiervoor weer samen met telecomaanbieder T-Mobile.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
12-03-09 Open source software mist marketing
20-02-09 Mobiel OS is fundamenteel onveilig
14-01-09 Open source op je mobiele telefoon
14-01-09 Open source op je mobiele telefoon
14-01-09 Open source op je mobiele telefoon
22-12-08 Nieuwe Android opent deuren naar laptop
06-11-08 Ballmer vindt Android onbegrijpelijk
03-11-08 Google dicht gat in Android
30-10-08 Google opent Android Market voor ontwikkelaars
28-10-08 Android-browser heeft zwakke plek
22-10-08 Google maakt broncode Android openbaar
30-09-08 Motorola zet zwaar in op Android
24-09-08 Eerste Android-telefoon geintroduceerd
04-09-08 iPhone geschikt voor zakelijk gebruik
04-09-08 'Chrome wordt deel van Google Android'
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media