Vorig jaar werd het welbekende Stagefright-lek gevonden in Android. Volgens Google zijn er sinds de bekendmaking van de bug echter geen Stagefright-problemen geweest, ondanks dat de overgrote meerderheid van Android-toestellen geen patch gekregen heeft.
Lees verder na de advertentie.
Stagefright-problemen
Volgens Adrian Ludwig, hoofd van de Android-veiligheidsdivisie, zijn er geen bevestigde gevallen geweest waarbij een Android-toestel geĂŻnfecteerd is geraakt doordat Stagefright misbruikt werd. Dat ondanks dat 95 procent van alle Android-apparaten risico loopt omdat er geen update voor deze toestellen werd uitgebracht.
Google is op de hoogte van deze statistieken doordat het bedrijf via Google Play Services en de Google Play Store apps op malware kan checken. Sinds het lek werd ontdekt heeft de firma gericht gezocht naar apps die misbruik maken van Stagefright. Via Verify Apps zijn geen gevallen gevonden waarbij het lek werd misbruikt, maar vooral nep-apps die antivirus of antimalware-diensten aanbieden.
De statistieken die Google aanhaalt betreffen alleen smartphones met Google Play Services. Smartphones die zonder Google-apps worden verkocht, zoals telefoons die in China in de winkels liggen, worden niet door het bedrijf gecheckt. Het is dus niet uit te sluiten dat de bug niet misbruikt is in China.
De reden dat Stagefright niet massaal misbruikt wordt heeft volgens Ludwig te maken met de complexiteit van de bug. Het is voor malware-makers veel eenvoudiger en bovendien lucratiever om nep-apps te maken en op die manier gegevens afhandig te maken dan om specifiek Stagefright te misbruiken.
Stagefright in het nieuws
Toen het Stagefright-lek in Android werd ontdekt werd het in het nieuws gebracht als een ongekend grote kwetsbaarheid. In theorie zou het lek op iedere Android-smartphone misbruikt kunnen worden om gegevens te stelen en kwaadaardige apps te installeren. De angst was dan ook dat dit op grote schaal zou gaan gebeuren, waardoor Google en een aantal fabrikanten met maandelijkse beveiligingsupdates begonnen voor Android. Nu blijkt dat de grote ophef rondom Stagefright wellicht toch wat overtrokken was.
Lees het laatste nieuws over Google
- Oude smartphone? Binnenkort geen Chrome en Google Agenda meer (28-11)
- Let op: Google verwijdert oude Gmail-accounts vanaf 1 december (27-11)
- “Nieuwe” Google Maps-app nu ook op Android Auto (27-11)
- ‘OfficiĂ«le wallpapers van Google Pixel 8a zijn al gelekt’ (24-11)
- Nieuw in Google Bard: vragen stellen over YouTube-video’s (23-11)
