Google dicht Stagefright 2.0-lek in Android met patch

Google rolt een patch uit voor Stagefright 2.0, het lek dat eerder deze maand werd ontdekt door beveiligingsbedrijf Zimperium. De patch moet voorkomen dat kwaadwillenden kunnen inbreken op je smartphone.

Stagefright 2.0 patches

Volgens Google zijn er nog geen gevallen bekend waarbij een kwaadwillende ook daadwerkelijk misbruik heeft gemaakt van het Stagefright 2.0-lek om in te breken op iemands telefoon. De zoekgigant lost Stagefright 2.0 en toekomstige lekken op door te komen met maandelijkse beveiligingsupdates voor Android. Zo worden Nexus-toestellen snel bijgewerkt, al hebben ook Samsung en LG beloofd met regelmatige updates voor hun toestellen te komen. HTC dicht gevaarlijke lekken ook, maar geeft aan dat maandelijkse updates onhaalbaar zijn.

Dit is Stagefright

In augustus werd Stagefright ontdekt, een serieus lek in het videoframework van vrijwel alle Android-toestellen. Via dit lek kunnen kwaadwillenden controle krijgen over jouw smartphone of tablet, zonder dat jij dit door hebt. Dit lek werd redelijk snel verholpen via een beveiligingsupdate.

Stagefright 2.0 werd begin deze maand ontdekt en maakt het voor kwaadwillenden aanvallers mogelijk om in te breken op je Android-toestel door je via een bug naar een website te laten surfen die malafide mp3- of mp4-bestanden bevat. Als je deze opent, wordt er een code geactiveerd die het toestel infecteert met malware. Een andere manier waarop deze code op je telefoon terecht kan komen is via wifi. Maak je gebruik van hetzelfde wifi-netwerk als de aanvallers, dan kunnen zij de code op je telefoon aanbrengen door netwerkverkeer te onderscheppen dat niet versleuteld is.

Het tweede lek was alleen gevaarlijk voor toestellen met Android 5.0 of hoger. De Stagefright 2.0 patches zouden eerst worden uitgerold voor de Nexus-toestellen, maar worden ook snel beschikbaar voor andere Android-apparaten.