Google: ‘Stagefright-bug heeft bij niemand voor problemen gezorgd’
Rick van der Veer

Vorig jaar werd het welbekende Stagefright-lek gevonden in Android. Volgens Google zijn er sinds de bekendmaking van de bug echter geen Stagefright-problemen geweest, ondanks dat de overgrote meerderheid van Android-toestellen geen patch gekregen heeft.

Stagefright-problemen

Volgens Adrian Ludwig, hoofd van de Android-veiligheidsdivisie, zijn er geen bevestigde gevallen geweest waarbij een Android-toestel geïnfecteerd is geraakt doordat Stagefright misbruikt werd. Dat ondanks dat 95 procent van alle Android-apparaten risico loopt omdat er geen update voor deze toestellen werd uitgebracht.

Google is op de hoogte van deze statistieken doordat het bedrijf via Google Play Services en de Google Play Store apps op malware kan checken. Sinds het lek werd ontdekt heeft de firma gericht gezocht naar apps die misbruik maken van Stagefright. Via Verify Apps zijn geen gevallen gevonden waarbij het lek werd misbruikt, maar vooral nep-apps die antivirus of antimalware-diensten aanbieden.

Stagefright-problemen

De statistieken die Google aanhaalt betreffen alleen smartphones met Google Play Services. Smartphones die zonder Google-apps worden verkocht, zoals telefoons die in China in de winkels liggen, worden niet door het bedrijf gecheckt. Het is dus niet uit te sluiten dat de bug niet misbruikt is in China.

De reden dat Stagefright niet massaal misbruikt wordt heeft volgens Ludwig te maken met de complexiteit van de bug. Het is voor malware-makers veel eenvoudiger en bovendien lucratiever om nep-apps te maken en op die manier gegevens afhandig te maken dan om specifiek Stagefright te misbruiken.

Stagefright in het nieuws

Toen het Stagefright-lek in Android werd ontdekt werd het in het nieuws gebracht als een ongekend grote kwetsbaarheid. In theorie zou het lek op iedere Android-smartphone misbruikt kunnen worden om gegevens te stelen en kwaadaardige apps te installeren. De angst was dan ook dat dit op grote schaal zou gaan gebeuren, waardoor Google en een aantal fabrikanten met maandelijkse beveiligingsupdates begonnen voor Android. Nu blijkt dat de grote ophef rondom Stagefright wellicht toch wat overtrokken was.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.