Google komt met fix voor security lek

Vorig artikel Volgend artikel

Twee dagen geleden doken de eerste berichten op dat er een behoorlijk pijnlijk beveiligingslek in Android zat (versies 2.3.3 en lager). Het bleek namelijk dat het ClientLogin authenticatie protocol bij onbeveiligde (open) WiFi netwerken eenvoudig gekraakt of beter gezegd afgeluisterd kon worden.

De data die dat protocol verzond (met login gegevens voor bijvoorbeeld Facebook, Picasa, Gmail, contacts, agenda en andere online services) tijdens het synchronisatie proces bleek in die gevallen namelijk ongecodeerd (in platte tekst dus) te worden verzonden.

Welnu, binnen 48 uur heeft Google nu al bekend gemaakt dat de maker van het Android OS al een fix hiervoor aan het uitrollen is. De update wordt via een patch uitgerold dus het gaat volledig automatisch. Alleen voor Picasa heeft men nog geen oplossing. Daar wordt op dit moment nog aan gewerkt. Google zegt in een officiele verklaring hetvolgende: "Today (18 mei, red.) we’re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third-party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days."

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies