Android 4.4 beter beveiligd
Android-apparateneigenaars die niet de nieuwste versie van het besturingssysteem hebben draaien op hun tablet of smartphone, zijn minder goed beveiligd tegen online dreigingen dan mensen met Android 4.4 KitKat of hoger. Zonder het openlijk te melden, heeft Google namelijk de ondersteuning voor WebView stopgezet en dat geldt voor alle apparaten die Android 4.3 of lager hebben geïnstalleerd. Dat betekent dat ongeveer twee derde van de mensen die Android op een smartphone of tablet hebben, niet goed meer beveiligd zijn.
Met WebView kunnen applicaties webpagina’s openen, zonder daarvoor een aparte app te hoeven openen. Google gebruikt het component ook zelf om webpagina’s mee te renderen. Het is ook een soort populaire achterdeur voor aanvallen van veraf op je Android device, zo blijkt uit onderzoek. Hackers krijgen vaak toegang tot het OS via WebView. Tot op heden bracht Google constant nieuwe updates uit voor het component, om ervoor te zorgen dat die achterdeur dichtblijft – maar die updates verschijnen nu alleen voor 4.3 of hoger, dus.
Volgens hackers is WebView zo’n een populaire manier om binnen te komen omdat het toegang heeft tot een aantal primaire functies van de telefoon, waaronder de applicatie waarmee je belt. Google zou in theorie nog wel updates kunnen versturen, maar zelf onderneemt de gigant niets meer. De updates zouden dus door third party-ontwikkelaars gemaakt moeten worden. En dat zou goed kunnen, aangezien Android open source is – wat inhoudt dat in principe iedereen iets aan Android kan aanpassen of updaten, mits je een beetje kennis in huis hebt.
Reacties (0)