Nexus-apparaten krijgen extra beveiligingsupdate vanwege kritiek Linux-lek

Onderzoekers van Zimperium hebben gedemonstreerd dat er een lek zit in de Linux-kernel van Android. Google heeft het probleem bevestigd en zegt dat een extra beveiligingsupdate onderweg is naar Nexus-apparaten. De patch is ook naar partners als Samsung en HTC gestuurd, die hun toestellen moeten updaten.

De internetgigant was al bekend met het lek en wilde het in een aankomende, maandelijkse beveiligingsupdate dichten. Toen klopte Zimperium op 15 maart aan bij Google met de mededeling dat het ze gelukt was om het lek te misbruiken met een (niet nader genoemde) rootapplicatie op de Nexus 5 en 6. Google schaalde het lek op naar ‘kritiek’ en stuurde een dag later de patch naar fabrikanten als Samsung, LG en Sony. Het is de bedoeling dat die hun kwetsbare smartphones en tablets zo snel mogelijk updaten, al is het nog de vraag wanneer en bij welke modellen dat gebeurt.

Zelf werkt Google aan een beveiligingsupdate voor de getroffen Nexus-apparaten, waaronder de Huawei Nexus 6P. Het bedrijf geeft aan dat de toestellen de update binnen enkele dagen ontvangen.

Over het Linux-lek

Google en Zimperium melden dat het lek zit in de Linux-kernel van versies 3.4, 3.10 en 3.14. Android-apparaten die gebruik maken van versie 3.18 of hoger, zoals de Samsung Galaxy S7, zijn niet kwetsbaar. Hoe het lek precies werkt, is niet bekendgemaakt en ook de betreffende rootapplicatie wordt niet genoemd. Wel is duidelijk dat wie de app gebruikt om de Nexus 5 of 6 te rooten, vatbaar werd. Je moest de app dus zelf installeren om getroffen te worden. Om ervoor te zorgen dat zo min mogelijk gebruikers ermee te maken krijgen, komt er dus een beveiligingsupdate. Maar Google heeft ook direct zijn systemen geüpdatet en de Verify Apps-functie blokkeert rootapps die kwetsbaar zijn – zowel binnen als buiten de Play Store.

Wie meer technische informatie over het lek zoekt, kan hier terecht. Laat je het weten zodra jouw (Nexus)apparaat de update heeft ontvangen?