In de Linux-kernel blijkt al sinds 2012 een lek te zitten dat toegang tot de kern van het systeem mogelijk maakt op zowel pc’s als Android-apparaten.
De kwetsbaarheid werd ontdekt door Perception Point. 66% van alle Android-apparaten zou er kwetsbaar voor zijn. Er is voor zover bekend nog geen misbruik van gemaakt, maar de mogelijkheden zijn in principe eindeloos. Als je de kwetsbaarheid exploiteert kun je direct toegang krijgen tot systeemfuncties en zo ongemerkt gebruikers afluisteren of hun gegeven stelen.
Aangezien Android-toestellen vaak nogal achter lopen als het op oplossingen voor dit soort kwetsbaarheden aankomt denkt Perception Point dat Android-gebruikers een reëel risico lopen.
Update, 21 januari, 14:13 uur: De bug blijkt minder vaak voor problemen te zorgen dan gedacht. Nexus-apparaten zijn volgens Android Security-baas Adrian Ludwig niet te misbruiken, terwijl de kwetsbaarheid in Android 5.0 al is opgelost. Daarnaast draaien veel oudere Android-telefoons een andere Linux-versie dan de getroffen variant. Voor toestellen die wel misbruikt kunnen worden is donderdag een patch beschikbaar gesteld.
https://plus.google.com/+AdrianLudwig/posts/KxHcLPgSPoY
http://www.nu.nl/mobiel/4201488/minder-android-toestellen-dan-gedacht-kwetsbaar-linux-lek.html
@ffw88: Bedankt, we hebben het verwerkt in een update!