Android API-lek pas na jaren op meeste toestellen gepatcht

Een beveiligingslek in een programmeerinterface (API) van Android waardoor advertenties in het ergste geval willekeurige code op toestellen kunnen uitvoeren is pas na jaren op de meeste Androidtoestellen verholpen, zo blijkt uit onderzoek. Via het beveiligingslek is het mogelijk om kwaadaardige JavaScript-code in een WebView van een app uit te voeren, waardoor een aanvaller vervolgens kwaadaardige code met rechten van de app kan uitvoeren. “Desondanks had het verhelpen van dit aspect van de kwetsbaarheid meer dan 4 jaar nodig om 95 procent van de toestellen te bereiken”, zegt onderzoeker Daniel Thomas.

Lees meer op Security.nl