Android dicht WPA2-gat, voor sommigen

Patch in drie delen

KRACK is ontdekt door Belgische onderzoekers en heeft ICT-leveranciers groot en klein tot actie gedwongen. Google repareert zijn WPA2-implementatie voor Android met de november-update die nu net is uitgekomen. Normaliter krijgen Android-partners zo’n patchpakket een maand eerder, zodat zij kunnen testen op hun toestellen om dan de update eventueel aan te passen voor hun hardwareconfiguraties.

De november-update bestaat echter uit een drietal patches. Eerst de normale update die dus begin oktober al aan smartphonefabrikanten is verstrekt. De onthulling van KRACK is echter in oktober gedaan en heeft Google genoopt om een aparte security-update hiervoor te maken. Deze volgt overigens op een tweede update, die voor een kritieke bug in wifi-chips van Qualcomm is.

Wachten op updates

De tweede en derde november-update zijn dus niet met een maand ‘voorsprong’ aan Android-toestelmakers gegeven. Het is daarbij de vraag welke toestellen dan deze update krijgen, en wanneer. In de praktijk geven veel fabrikanten hun smartphones, zeker de goedkopere modellen, weinig updates. De fragmentatie van Android-versies in gebruik is dan ook nog altijd flink, blijkt uit metingen van Google zelf.

Verder blijkt dat Google’s Pixel- en Nexus-smartphones de derde, WPA2-fixende update niet meteen hebben gekregen, merkt technieuwssite Ars Technica nog op. Het huidige patch-niveau voor die Google-eigen toestellen gaat tot en met de tweede update. De KRACK-fix moet volgens Google’s security-bulletin wel binnen twee dagen zijn toegevoegd aan het ontwikkel-repository van het Android Open Source Project (AOSP).