Google dicht Stagefright 2.0-lek in Android met patch
Redactie

Google rolt een patch uit voor  Stagefright 2.0, het lek dat eerder deze maand werd ontdekt door beveiligingsbedrijf Zimperium. De patch moet voorkomen dat kwaadwillenden  kunnen inbreken op je smartphone.

Stagefright 2.0 patches

Volgens Google zijn er nog geen gevallen bekend waarbij een kwaadwillende ook daadwerkelijk misbruik heeft gemaakt van  het Stagefright 2.0-lek  om in te breken op iemands telefoon. De zoekgigant  lost Stagefright 2.0 en toekomstige lekken op  door te komen met maandelijkse beveiligingsupdates voor Android. Zo worden Nexus-toestellen snel  bijgewerkt, al hebben  ook Samsung en LG beloofd  met regelmatige updates voor hun toestellen  te komen. HTC dicht gevaarlijke lekken ook, maar geeft aan dat maandelijkse updates onhaalbaar zijn.

stagefright 2.0 patches

Dit is Stagefright

In augustus werd Stagefright ontdekt, een serieus lek in het videoframework van vrijwel alle Android-toestellen. Via dit lek kunnen kwaadwillenden controle krijgen over jouw smartphone of tablet, zonder dat jij dit door hebt. Dit lek werd redelijk snel verholpen via een beveiligingsupdate.

Stagefright 2.0 werd begin deze maand  ontdekt en maakt het voor kwaadwillenden aanvallers mogelijk om in te breken op je Android-toestel door je via een bug naar een website te laten surfen die malafide mp3- of mp4-bestanden bevat. Als je deze opent, wordt er een code geactiveerd die het toestel infecteert met malware. Een andere manier waarop deze code op je telefoon terecht kan komen is via wifi. Maak je gebruik van hetzelfde wifi-netwerk als de aanvallers, dan kunnen zij de code op je telefoon aanbrengen door netwerkverkeer te onderscheppen dat niet versleuteld is.

Het  tweede lek was alleen gevaarlijk voor toestellen met Android 5.0 of hoger. De Stagefright 2.0 patches zouden eerst worden uitgerold voor de Nexus-toestellen, maar worden  ook snel beschikbaar voor andere  Android-apparaten.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.