De veelbesproken Heartbleed-bug treft niet alleen miljoenen websites.Waarschijnlijk lopen ook miljoenen Android-toestelen beveiligingsrisico’s.
Op zijn Online Security-blog schrijft Google dat Android niet kwetsbaar is voor de Heartbleed-bug, met Android 4.1.1 als “gelimiteerde uitzondering”.
‘Gelimiteerd’ is mogelijk nogal zacht uitgedrukt. De betreffende, in juli 2012 gelanceerde versie – ook wel Jelly Bean genoemd – draait immers nog op een heel groot deel van alle Android-apparaten.
Hoeveel mensen er nog exact gebruik maken van Android 4.1.1 is niet bekend, maar zeker is wel dat nog 34,4 procent van de Android-toestellen met een versie van Android 4.1 werkt (volgens de laatste cijfers van Google). Om welk aantal apparaten het dan precies gaat, is ook weer moeilijk te achterhalen. Aangezien Google in september 2013 aankondigde dat er één miljard Androids zijn geactiveerd, gaat het mogelijks wel om een paar miljoen stuks.
In zijn blogpost geeft Google ook weinig details over een patch. “Informatie over patching wordt naar Android-partners gedistribueerd.”Patching-informatie wordt op dit moment naar de Android-partners gedistribueerd.”
Als Android-gebruiker doet u er in ieder geval goed aan uw besturingssysteem te updaten. Veiligheidshalve verandert u best ook de wachtwoorden van Dropbox, Facebook en Instagram; apps waarvan de oudere Android-versie mogelijk getroffen werd. Met de toepassing Heartbleed Detector – die checkt welke versie van OpenSSL u gebruikt – kunt u trouwens achterhalen of uw toestel kwetsbaar is. Het probleem verhelpen kunt u er evenwel niet mee.
De Heartbleed-bug, ook wel één van de grootste bedreigingen uit de geschiedenis van het internet genoemd, kwam vorige week aan het licht. Door deze bug in OpenSSL worden mogelijk al twee jaar lang persoonlijke gegevens ontvreemd. Al is het niet zeker dat hackers al die tijd al met de bug vertrouwd waren.
Wie het zekere voor het onzekere wilt nemen, verandert best onmiddellijk de wachtwoorden van deze websites.
