Ernstig Stagefright-lek in Android nu door iedereen te misbruiken
Gijs Ettes

Joshua Drake, de beveiligingsonderzoeker die het ernstige Stagefright-lek in Android aantrof, heeft de zogenoemde exploitcode publiekelijk gemaakt. Hierdoor kan het lek door kwaadwillenden misbruikt worden om de controle over smartphones over te nemen.

Veel Android-toestellen zijn nog steeds kwetsbaar

Drake hoopt dat de exploitcode gebruikt zal worden door fabrikanten om het Stagefright-lek sneller te dichten door een software-update uit te rollen. Momenteel zijn veel high-end smartphones (zoals de Nexus-toestellen van Google) al voorzien van een patch, maar het gros van de Android-smartphones is nog kwetsbaar. Bovendien zou de huidige patch volgens  beveiligingsbedrijf Exodus niet afdoende zijn.  Om te testen of jouw toestel gevaar loopt, kun je de Stagefright Detector-app van Zimperium gebruiken.

Dit houdt het Stagefright-lek in Android in

Stagefright is het ernstige lek in het videoframework van Android dat enkele weken geleden  werd ontdekt. Door het lek hebben kwaadwillenden de mogelijkheid om controle te krijgen over een Android-smartphone of -tablet, zonder dat de eigenaar dit merkt. Dat kan door een video met malafide code te versturen, die in sommige gevallen niet eens geopend of bekeken hoeft te worden om geïnfecteerd te raken.

Het lek werd snel opgepikt en veel fabrikanten hebben inmiddels beloofd om hun toestellen te updaten. Zo werd de Galaxy S6  (Edge)  vorige maand  al bijgewerkt, en zijn ook Nexus-toestellen en recente tablets van Asus gepatcht. Ook verschillende LG- en Motorola-toestellen zullen  spoedig een update ontvangen. De kans is echter aanwezig dat veel oudere toestellen nooit worden geüpdatet, waardoor ze kwetsbaar blijven voor Stagefright. Het is te hopen dat het uitbrengen van de  exploitcode hier verandering in brengt.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.