Nieuw Stagefright-lek maakt Android-toestellen kwetsbaar
Wouter Nijsen

Twee maanden nadat het ernstige Stagefright-lek in Android werd aangetroffen, zijn er nu twee nieuwe kwetsbaarheden in het mobiele besturingssysteem ontdekt. Google zou al werken aan een oplossing.

Dit moet je weten over Stagefright 2.0

De kwetsbaarheden werden ontdekt  door Joshua Drake van Zimperium, die ook het oorspronkelijke Stagefright-lek aantrof. De nieuwe beveiligingsproblemen, die door Drake `Stagefright 2.0` worden genoemd, laten kwaadwillenden inbreken op een Android-telefoon wanneer een  website met een malafide mp3- of mp4-bestand wordt geopend. Het bestand activeert een code die  het toestel vervolgens infecteert. Dit kan zelfs bij een voorbeeldweergave van het mp3- of mp4-bestand.

android lekken

Vrijwel alle Android-toestellen zijn kwetsbaar voor het eerste beveiligingslek. Het tweede lek laat kwaadwillenden de  code ook  activeren op toestellen met Android 5.0 (Lollipop) of hoger.

Google zou op de hoogte zijn van Stagefright 2.0 en al werken aan een update om de problemen  te verhelpen. Die wordt 5 oktober eerst naar alle Nexus-toestellen uitgerold. Wanneer smartphones van andere fabrikanten een update krijgen, is nog niet bekend.

Meer over het Stagefright-lek

Stagefright is het ernstige lek in het videoframework van Android dat in augustus werd ontdekt. Kwaadwillenden hebben door het lek de mogelijkheid om controle te krijgen over een smartphone of tablet, zonder dat de eigenaar dit merkt.  Enkele fabrikanten hebben inmiddels een update uitgerold om het oorspronkelijke Stagefright-lek te verhelpen. Zo werden de toestellen uit de Nexus-lijn snel bijgewerkt en kreeg ook de Galaxy S6 (Edge) al gauw een update.

Begin september maakte Drake de exploitcode van het Stagefright-lek publiekelijk beschikbaar. Hiermee hoopte de beveiligingsonderzoeker dat fabrikanten het lek sneller zouden dichten, al betekent dit wel dat de bug door iedereen gebruikt kan worden om controle over Android-smartphones te nemen.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.