Google brengt Android-patch die het keychain-lek in de Linux-kernel moet gaan dichten.

Google heeft een patch uitgebracht die het grote keychain-lek in de Linux-kernel moet dichten en heeft deze gedeeld met Android-fabrikanten. Gebruikers hoeven zich sowieso geen zorgen te maken, het lek heeft volgens Google weinig invloed op het gemiddelde Android-toestel.

Google heeft een patch uitgebracht die het grote keychain-lek in de Linux-kernel moet dichten en heeft deze gedeeld met Android-fabrikanten. Gebruikers hoeven zich sowieso geen zorgen te maken, het lek heeft volgens Google weinig invloed op het gemiddelde Android-toestel.Het Linux-kernel keychain-lek zorgde voor veel opschudding aan het begin van deze week. Niet alleen zou het lek talloze Linux-pc’s vatbaar maken, ook Android smartphones zouden gevoelig zijn voor het lek. Achteraf valt het allemaal wel meeen is het aantal pc’s en smartphones dat kwetsbaar is voor het lek, kleiner dan in eerste instantie werd gedacht.

Adrian Ludwig, Lead security engineer van Android, meldt in z’n blog dat veel apparaten die Android 4.4 of lager draaien niet de code draaien die kernel 3.8 kwetsbaar maakt. “Deze nieuwere kernel versies worden over het algemeen niet gebruikt op oudere Android apparaten.”

Daarnaast zijn apparaten, waar Android 5.0 of hoger op draait, sowieso al beveiligd dankzij de SELinux (Security-Enhanced Linux) kernel module. Deze module voorkomt dat apps überhaupt bij de gewraakte code kunnen komen. Ludwig benadrukt ook dat geen enkel Nexus-toestel vatbaar is voor het lek.

Deze meldingen staan haaks op de meldingen van Perception Point en Red hat waarin wordt gezegd dat er om SELinux heen gewerkt kan worden.