Eerder deze week kwam het nieuws naar buiten dat er een lek was gevonden in diverse Linux kernels. Volgens Perception Point zouden 66 procent van de Android gebruikers kwetsbaar zijn. Adrian Ludwig, hoofdverantwoordelijke voor de beveiliging van het Android systeem, spreekt dit nu tegen.
Minder dan 66 procent
Volgens Ludwig ligt het aantal getroffen gebruikers veel lager dan de door Perception Point gesuggereerde 66 procent. Hoeveel procent van alle Android gebruikers wel getroffen zijn laat Ludwig niet kwijt, ook loopt er nog een onderzoek naar het totaal aantal getroffen gebruikers.
Voor getroffen gebruikers is al een patch gemaakt en verspreid onder alle fabrikanten. Android gebruikers met een beveiligingsniveau van 1 maart 2016 of hoger zijn beschermd tegen dit lek. Nexus gebruikers zijn nooit kwetsbaar geweest voor dit lek. Ook apparaten met Android 5.0 bieden goede bescherming tegen het lek door de SELinux policy. Deze policy is bedoeld om het uitvoeren van ongewenste apps en handelingen tegen te gaan.
Ook zullen gebruikers met Android 4.4 of eerder in de meeste gevallen niet kwetsbaar zijn omdat het lek niet in oudere kernel versies aanwezig is. Het lek is wel degelijk aanwezig in kernel versies 3.8 en hoger.
Bron Adrian Ludwig, Perception Point
