De laatste nieuwe update voor Android lijkt een belangrijk lek te vergeten. CVE-2016-5195, beter gekend als Dirty COW (aangezien de fout in copy-on-write-systemen zit), wordt niet gedicht in de veiligheidsupdate die Google maandelijks uitbrengt. Daarmee wordt een belangrijk mechanisme opengelaten waardoor vele Android-toestellen makkelijk en zonder veel problemen kunnen worden overgenomen.
Het lek werd vorige maand ontdekt door onderzoeker Phil Oester. Het lek zit in elke vorm van Linux, dus ook in Android, en bestaat reeds sinds 2007. Google voorziet wel in een extra update die het specifieke lek aanpakt, maar het is vreemd dat Google die update niet incorporeert in zijn gewone novemberupdate. Nexus- en Pixel-gebruikers zullen zo vrij snel weer helemaal veilig zijn.
Ook Samsung heeft een patch vrijgegeven voor het lek. Opmerkelijk aangezien afzonderlijke fabrikanten doorgaans niet kort op de bal spelen als het op updates aankomt. De opsplitsing van de updates door Google zal er helaas echter voor zorgen dat andere fabrikanten het voorbeeld van Samsung niet snel zullen volgen. Voor velen zal het wachten zijn op de upgrade naar Android 7.
Geen opmerkingen:
Een reactie posten