We hebben héél slecht nieuws voor Android-gebruikers…
Het Stagefright-lek is nu door iedereen te misbruiken. Zimperium, het bedrijf dat het lek wereldkundig maakte, heeft namelijk de exploit code online gezet. Hiermee kunnen exploits worden gebouwd om Stagefright-kwetsbaarheid te misbruiken.
Video
Het Stagefright-lek zit in het video-engine van Google’s mobiele besturingssysteem. Als een hacker malafide code in een video propt en dit naar iemand stuurt, kan het toestel worden geïnfecteerd met malware of zelfs worden overgenomen. Dergelijke video’s kunnen worden aangeleverd via een browser of chat-apps, maar het ontvangen van een MMS-bericht is al voldoende om een telefoon te infecteren, aangezien dergelijke video’s direct wordt ingeladen in Android.
Android is de sjaak
Door de code vrij te geven hoopt onderzoeker Joshua Drake van Zimperium dat fabrikanten sneller overgaan tot het updaten van hun toestellen. Monnikenwerk, want er zijn duizenden verschillende Android-toestellen. We kunnen er eigenlijk gewoon vanuit gaan veel verouderd Android-spul nooit meer zal worden geüpdatet. Een groot nadeel van Androids fragmentatie.
Google heeft al de nodige patches uitgebracht (ze werkten helaas niet allemaal) waardoor nieuwe toestellen zoals de Nexus 6 of Samsung Galaxy S6 niet meer kwetsbaar zijn voor de Stagefright-bug. Het overgrote deel van de Android-markt is dat dus wel. Om te checken of jouw telefoon ook kwetsbaar is heeft Zimperium een app uitgebracht. Daarin zie je of de Stagefright-bug kwaad kan op jouw telefoon, en of je moet updaten naar een nieuwe softwareversie. Hij is HIERRR te downloaden in de Play Store.
