De reden van de security update

Vorige week zijn we allemaal verrast door een kleine update van onze G1.

Het bleek een security update te zijn, waar we in het gewone gebruik helemaal niks van merkten. Er is wat meer info naar buiten gekomen over de reden van deze update.

Het bleek namelijk dat als er twee applicaties van dezelfde maker op een device geinstalleerd waren, dat het mogelijk was om informatie tussen deze twee apps uit te wisselen ZONDER toestemming van de eigenaar van het toestel. Op deze manier zou de maker van de apps de interne beveiliging kunnen omzeilen en informatie uit andere apps die NIET door die maker geschreven zijn kunnen halen.

Dat is natuurlijk heel erg pijnlijk wanneer er info opgehaald kan worden van bijvoorbeeld je Visakaart of je pincode van je toestel en dat iemand toegang heeft tot je berichten. Het veiligheidsrisico betrof de builds*1.5 CRB17 en*1.5 CRB42. Wanneer je toestel geupdate is, heb je nu het nummer*1.5 CRB43 staan.



Naar het schijnt is de bug ontdekt door de mensen van Panasonic, die op dit moment bezig zijn met het ontwikkelen van een eigen Android telefoon voor 2010. De bug werd in 4 dagen opgespoord en gefixed, goed werk als je het ons vraagt.

Reacties --> De reden van de security update