Google repareert lek in Android
Google heeft het beveiligingslek dat bijna alle Androidtoestellen treft opgelost. Het lek maakte toegang tot je agenda en contacten mogelijk.
“Vandaag starten we met de uitrol van een oplossing voor de mogelijke beveiligingskwetsbaarheid die, onder bepaalde omstandigheden, aan derden toegang geeft tot data uit Calendar en Contacts”, zegt een Google-woordvoerder in een verklaring. “Deze oplossing vereist geen actie van gebruikers en wordt wereldwijd in de komende dagen uitgerold."
Met de update worden alle Androidtoestellen voortaan gedwongen om via https verbinding te maken met Google Calendar en Contacts. Dat moet voorkomen dat het authenticatietoken dat Google verzendt, en waarmee toegang tot de gegevens wordt gegeven, kan worden onderschept. Het probleem doet zich voor bij alle Androidtoestellen met versie 2.3.4 of ouder.
[related_article id=”158901″]
Updates voor Android worden doorgaans niet simultaan uitgerold. Zo is het vaak afhankelijk van je operator wanneer het besturingssysteem een nieuwe versie krijgt. In dit geval zegt Google echter expliciet dat alle gebruikers de update zullen krijgen.
Wie in afwachting van de patch zich wil beschermen, kan in ons artikel van gisteren een alternatieve oplossing vinden.