Twee maanden nadat het ernstige Stagefright-lek in Android werd aangetroffen, zijn er nu twee nieuwe kwetsbaarheden in het mobiele besturingssysteem ontdekt. Google zou al werken aan een oplossing.
Lees verder na de advertentie.
Dit moet je weten over Stagefright 2.0
De kwetsbaarheden werden ontdekt door Joshua Drake van Zimperium, die ook het oorspronkelijke Stagefright-lek aantrof. De nieuwe beveiligingsproblemen, die door Drake `Stagefright 2.0` worden genoemd, laten kwaadwillenden inbreken op een Android-telefoon wanneer een website met een malafide mp3- of mp4-bestand wordt geopend. Het bestand activeert een code die het toestel vervolgens infecteert. Dit kan zelfs bij een voorbeeldweergave van het mp3- of mp4-bestand.
Vrijwel alle Android-toestellen zijn kwetsbaar voor het eerste beveiligingslek. Het tweede lek laat kwaadwillenden de code ook activeren op toestellen met Android 5.0 (Lollipop) of hoger.
Google zou op de hoogte zijn van Stagefright 2.0 en al werken aan een update om de problemen te verhelpen. Die wordt 5 oktober eerst naar alle Nexus-toestellen uitgerold. Wanneer smartphones van andere fabrikanten een update krijgen, is nog niet bekend.
Meer over het Stagefright-lek
Stagefright is het ernstige lek in het videoframework van Android dat in augustus werd ontdekt. Kwaadwillenden hebben door het lek de mogelijkheid om controle te krijgen over een smartphone of tablet, zonder dat de eigenaar dit merkt. Enkele fabrikanten hebben inmiddels een update uitgerold om het oorspronkelijke Stagefright-lek te verhelpen. Zo werden de toestellen uit de Nexus-lijn snel bijgewerkt en kreeg ook de Galaxy S6 (Edge) al gauw een update.
Begin september maakte Drake de exploitcode van het Stagefright-lek publiekelijk beschikbaar. Hiermee hoopte de beveiligingsonderzoeker dat fabrikanten het lek sneller zouden dichten, al betekent dit wel dat de bug door iedereen gebruikt kan worden om controle over Android-smartphones te nemen.
