Google heeft het gat in zijn smartphone-besturingssysteem Android gedicht. De zoekmachine distribueert de patch via telecomleveranciers die mobiele telefoons met Android aanbieden.
Het besturingssysteem Android voor smartphones krijgt nu al een update. Het is een patch dat een serieus beveiligingsgat dicht in het op Linux gebaseerde platform van Google. Die zoekmachine distribueert de patch via telemleveranciers als T-Mobile die toestellen met Android aanbieden, zoals de G1 van HTC.
De systeemupdate is voor Google's zelf ontwikkelde webbrowser Chrome, die het heeft verwerkt in Android. Beide stukken software zijn open source, maar Google heeft in sommige gevallen een wat oudere versie van open source-componenten gebruikt. Daarin blijkt een ernstig beveiligingsgat te zitten.
Webapplicaties
Dat gat stelt kwaadwillenden in staat om kwaadaardige code te installeren op een Android-smartphone. Daarvoor is geen complexe inbraak nodig, of het aanklikken van kwaadaardige 'installatiesoftware'. De crackers kunnen gebruikers simpelweg een malafide website laten bezoeken die dan voor de rest zorgt.
Google heeft Android wel voorzien van ingebouwde beveiliging die de impact van dit gat wat beperkt. Het besturingssysteem houdt applicaties van elkaar gescheiden. Toch is dit lek serieus, aangezien steeds meer functionaliteit en toepassingen zijn gebaseerd op de browser. Google zelf is één van de grote aanjagers van webapplicaties, Web 2.0 en SaaS (software as a service).