Joshua Drake, de beveiligingsonderzoeker die het ernstige Stagefright-lek in Android aantrof, heeft de zogenoemde exploitcode publiekelijk gemaakt. Hierdoor kan het lek door kwaadwillenden misbruikt worden om de controle over smartphones over te nemen.
Lees verder na de advertentie.
Veel Android-toestellen zijn nog steeds kwetsbaar
Drake hoopt dat de exploitcode gebruikt zal worden door fabrikanten om het Stagefright-lek sneller te dichten door een software-update uit te rollen. Momenteel zijn veel high-end smartphones (zoals de Nexus-toestellen van Google) al voorzien van een patch, maar het gros van de Android-smartphones is nog kwetsbaar. Bovendien zou de huidige patch volgens beveiligingsbedrijf Exodus niet afdoende zijn. Om te testen of jouw toestel gevaar loopt, kun je de Stagefright Detector-app van Zimperium gebruiken.
Dit houdt het Stagefright-lek in Android in
Stagefright is het ernstige lek in het videoframework van Android dat enkele weken geleden werd ontdekt. Door het lek hebben kwaadwillenden de mogelijkheid om controle te krijgen over een Android-smartphone of -tablet, zonder dat de eigenaar dit merkt. Dat kan door een video met malafide code te versturen, die in sommige gevallen niet eens geopend of bekeken hoeft te worden om geĂŻnfecteerd te raken.
Het lek werd snel opgepikt en veel fabrikanten hebben inmiddels beloofd om hun toestellen te updaten. Zo werd de Galaxy S6 (Edge) vorige maand al bijgewerkt, en zijn ook Nexus-toestellen en recente tablets van Asus gepatcht. Ook verschillende LG- en Motorola-toestellen zullen spoedig een update ontvangen. De kans is echter aanwezig dat veel oudere toestellen nooit worden geĂĽpdatet, waardoor ze kwetsbaar blijven voor Stagefright. Het is te hopen dat het uitbrengen van de exploitcode hier verandering in brengt.
