Android-telefoongebruikers krijgen update voor fout

Gebruikers van de G1 Android-telefoon op vrijdag zijn begonnen met het ontvangen van een software-update die een fout repareert die beveiligingsonderzoekers eerder in de week hebben aangetroffen.

De update omvatte ook de kwetsbaarheid van de browser en enkele andere kleine wijzigingen, zei Michael Kirkland, een Google-woordvoerder. Elke gebruiker van de G1 heeft de update wellicht nog niet ontvangen, maar zou dat binnen een kort tijdsbestek moeten doen, zei hij.

Google werkte samen met T-Mobile USA, de enige aanbieder van het apparaat, om de update naar gebruikers te pushen. De G1 ging vorige week in de verkoop en T-Mobile heeft niet bekend gemaakt hoeveel er tot nu toe zijn verkocht. Onderzoekers bij Independent Security Evaluators onthulden eerder deze week dat ze ontdekten dat Android, de open-source software van Google die momenteel alleen draait op de G1-handset van HTC, is gebaseerd op verouderde open-sourcecomponenten die geen oplossing bieden voor een eerder bekend beveiligingslek.

Op een webpagina voor ISE schreven Charlie Miller, Mark Daniel en Jake Honoroff dat ze niet zouden zeggen veel over het beveiligingslek totdat Google het probleem heeft opgelost. Ze zeiden echter dat Android-gebruikers die kwaadwillende websites bezoeken, hun gevoelige informatie kunnen vinden die is gestolen. Dat komt omdat een aanvaller toegang heeft tot alle informatie die de site gebruikt, inclusief opgeslagen wachtwoorden, informatie die is ingevoerd in een webformulier en cookies.

De onderzoekers hebben echter ook gezegd dat de impact van de aanval beperkt is vanwege de beveiligingsarchitectuur van Android. Een aanvaller kan bijvoorbeeld geen functies van de telefoon beheren, zoals de kiezer.

Op vrijdag was Miller niet beschikbaar om te bespreken of hij de update had ontvangen en getest.