Webview-bug in Android: kan je jezelf beschermen?
Google wil Webview niet meer updaten en dat is een probleem. Webview is een onderdeel van het Androidbesturingssysteem. Het laat applicaties toe op webpagina’s te tonen en te gebruiken zonder dat ze daarvoor een externe app moeten aanspreken. In Android 4.3 Jelly Bean of ouder zit Webview samen met de Webkit-renderengine ingebakken in het besturingssysteem. Dat in contrast met Android 4.4 KitKat of 5.0 Lollipop. Daar is Webkit vervangen door het op Chromium-gebaseerde Blink, en zit Webview niet meer ingebakken in het OS zelf.
Opgepast voor url’s
Vorige week ontdekten onderzoekers een groot lek in de oude versie van Webview. De bug maakt getroffen toestellen kwetsbaar voor hackers. Concreet kan het klikken op een besmette link schade toebrengen aan je smartphone. Google vind echter dat het probleem niet meer zijn verantwoordelijkheid is. De zoekgigant beperkt zijn ondersteuning tot KitKat en Lollipop. Begrijpelijk, aangezien Jelly Bean al in 2012 het levenslicht zag, ware het niet dat 60 procent van de Android-smartphones nog op het oude besturingssysteem draait. Indien jouw telefoon geen KitKat of Lollipop draait, ben je dus kwetsbaar.
[related_article id=”158901″]
Helaas kan je zonder de hulp van Google heel weinig doen tegen de bug. Google vind dat de telefoonfabrikanten zelf het maken van een patch voor hun rekening moeten nemen, maar dat is weinig waarschijnlijk. Webkit zit helemaal verweven met het OS, wat wil zeggen dat heel het besturingssysteem moet geüpdatet worden, in tegenstelling tot een enkele app.
KitKat of beter?
Natuurlijk zijn er een aantal dingen die je kan na gaan. Eerst en vooral kijk je best even na welke versie van Android je smartphone draait. Dat doe je via Over Telefoon in de Instellingen. Onder die tab vind je Android Version. Is het cijfer daaronder 4.4 of hoger, dan zit je veilig.
Een versie onder 4.4 is zoals gezegd kwetsbaar, maar misschien is er wel een update naar KitKat beschikbaar voor jouw toestel. Android-updates installeren niet op dezelfde manier als app-updates, die bij veel mensen automatisch binnenrollen. Onder Over Telefoon vind je de optie Software Update. Klik daar op om na te gaan dat je geen OS-update mislopen hebt.
Zelf updates installeren
Is er geen update beschikbaar, dan wordt het vervelend. De kans dat je Jelly Bean-toestel vandaag nog geüpdatet zal worden is heel erg klein. Je kan natuurlijk het heft in eigen handen nemen en manueel op zoek gaan naar een nieuwe versie van Android. Daarvoor kan je bij Cyanogenmod terecht. De Cyanogenmod-gemeenschap ondersteunt telefoons meestal langer dan de fabrikant, maar daar staat tegenover dat je je smartphone moet rooten en er een nieuw besturingssysteem op moet laten. Hoewel het proces niet aartsmoeilijk is, blijft enige technische kennis toch praktisch. Een goede oplossing dus, maar niet voor iedereen.
Nieuwe smartphone
Is updaten geen optie, dan moet je voorzichtig zijn. Gebruik enkel applicaties die je 100 procent vertrouwt en klik in geen geval op links waarvan je niet weet naar waar ze leiden. Zitten er gevoelige zaken op je toestel, dan is de beste oplossing helaas om een nieuw toestel te kopen. Je kan voor de zekerheid contact opnemen met de fabrikant van jouw smartphone, maar de kans dat een merk aan een wereldwijde OS-update begint voor een verouderde (budget)smartphone is eerder klein.
Het veiligheidslek toont een groot probleem aan met Android. Google brengt frequente updates uit van zijn besturingssysteem, en meent dan ook dat ondersteuning voor oudere Androidversies na een tijdje moet stoppen. Fabrikanten blijven echter toestellen met verouderde versies op de markt brengen, waarna ze zelf geen moeite steken in het up to date houden. Fabrikant en Google kunnen elkaar met de vinger wijzen maar intussen zit jij met een lek toestel en geen oplossing.
Google wil Webview niet meer updaten en dat is een probleem. Webview is een onderdeel van het Androidbesturingssysteem. Het laat applicaties toe op webpagina’s te tonen en te gebruiken zonder dat ze daarvoor een externe app moeten aanspreken. In Android 4.3 Jelly Bean of ouder zit Webview samen met de Webkit-renderengine ingebakken in het besturingssysteem. Dat in contrast met Android 4.4 KitKat of 5.0 Lollipop. Daar is Webkit vervangen door het op Chromium-gebaseerde Blink, en zit Webview niet meer ingebakken in het OS zelf.
Opgepast voor url’s
Vorige week ontdekten onderzoekers een groot lek in de oude versie van Webview. De bug maakt getroffen toestellen kwetsbaar voor hackers. Concreet kan het klikken op een besmette link schade toebrengen aan je smartphone. Google vind echter dat het probleem niet meer zijn verantwoordelijkheid is. De zoekgigant beperkt zijn ondersteuning tot KitKat en Lollipop. Begrijpelijk, aangezien Jelly Bean al in 2012 het levenslicht zag, ware het niet dat 60 procent van de Android-smartphones nog op het oude besturingssysteem draait. Indien jouw telefoon geen KitKat of Lollipop draait, ben je dus kwetsbaar.
[related_article id=”158901″]
Helaas kan je zonder de hulp van Google heel weinig doen tegen de bug. Google vind dat de telefoonfabrikanten zelf het maken van een patch voor hun rekening moeten nemen, maar dat is weinig waarschijnlijk. Webkit zit helemaal verweven met het OS, wat wil zeggen dat heel het besturingssysteem moet geüpdatet worden, in tegenstelling tot een enkele app.
KitKat of beter?
Natuurlijk zijn er een aantal dingen die je kan na gaan. Eerst en vooral kijk je best even na welke versie van Android je smartphone draait. Dat doe je via Over Telefoon in de Instellingen. Onder die tab vind je Android Version. Is het cijfer daaronder 4.4 of hoger, dan zit je veilig.
Een versie onder 4.4 is zoals gezegd kwetsbaar, maar misschien is er wel een update naar KitKat beschikbaar voor jouw toestel. Android-updates installeren niet op dezelfde manier als app-updates, die bij veel mensen automatisch binnenrollen. Onder Over Telefoon vind je de optie Software Update. Klik daar op om na te gaan dat je geen OS-update mislopen hebt.
Zelf updates installeren
Is er geen update beschikbaar, dan wordt het vervelend. De kans dat je Jelly Bean-toestel vandaag nog geüpdatet zal worden is heel erg klein. Je kan natuurlijk het heft in eigen handen nemen en manueel op zoek gaan naar een nieuwe versie van Android. Daarvoor kan je bij Cyanogenmod terecht. De Cyanogenmod-gemeenschap ondersteunt telefoons meestal langer dan de fabrikant, maar daar staat tegenover dat je je smartphone moet rooten en er een nieuw besturingssysteem op moet laten. Hoewel het proces niet aartsmoeilijk is, blijft enige technische kennis toch praktisch. Een goede oplossing dus, maar niet voor iedereen.
Nieuwe smartphone
Is updaten geen optie, dan moet je voorzichtig zijn. Gebruik enkel applicaties die je 100 procent vertrouwt en klik in geen geval op links waarvan je niet weet naar waar ze leiden. Zitten er gevoelige zaken op je toestel, dan is de beste oplossing helaas om een nieuw toestel te kopen. Je kan voor de zekerheid contact opnemen met de fabrikant van jouw smartphone, maar de kans dat een merk aan een wereldwijde OS-update begint voor een verouderde (budget)smartphone is eerder klein.
Het veiligheidslek toont een groot probleem aan met Android. Google brengt frequente updates uit van zijn besturingssysteem, en meent dan ook dat ondersteuning voor oudere Androidversies na een tijdje moet stoppen. Fabrikanten blijven echter toestellen met verouderde versies op de markt brengen, waarna ze zelf geen moeite steken in het up to date houden. Fabrikant en Google kunnen elkaar met de vinger wijzen maar intussen zit jij met een lek toestel en geen oplossing.