Honderden miljoenen Android-terminals zijn kwetsbaar voor een uiterst gevaarlijke exploit die werd ontdekt in de Linux-kernel die door het besturingssysteem van Google wordt gebruikt, waarbij ongeveer 66% van de apparaten wordt getroffen.
Het computerbeveiligingsbedrijf Perception Point Research ontdekte deze kwetsbaarheid en het lijkt erop dat deze al sinds 2013 bestaat, waarbij Google tot nu toe heeft vermeden deze op te lossen, en dit met opzet omdat we het niet hebben over een omissie.
Het enige goede aan deze ontdekking is dat onderzoekers tot nu toe geen enkel virus hebben ontdekt dat misbruik maakt van deze kwetsbaarheid, maar sinds het onder de aandacht van de media is gebracht, kunnen de zaken extreem snel veranderen.
Op basis van de informatie van Perception Point Research stelt de kwetsbaarheid kwaadaardige applicaties in staat bepaalde functies van Android-terminals over te nemen, met name degene voor het opnemen van foto's of videoclips, degene die de microfoon of GPS bestuurt en vele andere.
Het Perception Point Research-team heeft een 0-day-kwetsbaarheid voor lokale escalatie van bevoegdheden in de Linux-kernel geïdentificeerd. Op het moment van bekendmaking heeft dit beveiligingslek gevolgen voor ongeveer tientallen miljoenen Linux-pc's en -servers, en 66 procent van alle Android-apparaten (telefoons/tablets).
Google kwam met een nogal onverwachte reactie op de bevindingen van Perception Point Research, het bedrijf uit Mountain View, dat beweert dat zijn onderzoekers zich geen zorgen maken over deze exploit, omdat zij van mening zijn dat Android-applicaties er geen misbruik van kunnen maken.
Ondanks de onwil van de ingenieurs verklaarde het bedrijf Google dat het het probleem zal oplossen met een Android-update die in maart zal verschijnen, drie jaar na zijn verschijning, maar het is een heel lange weg van Google naar de terminals van de gebruikers, de fabrikanten updaten - en zeer moeilijke apparaten.
