Google belooft dat heel veel Android-smartphones en -tablets binnen enkele weken de patch voor het ernstige lek in het videoframework van Android krijgen.
Lees verder na de advertentie.
Dat zegt Googles beveiligingsmedewerker Adrian Ludwig op de Black Hat-beveiligingsconferentie in Las Vegas. Het lek stelt hackers in staat om toegang te krijgen tot het systeem door gebruik te maken van een lek in een videoframework van Android, dat door allerlei apps en diensten kan worden gebruikt.
Tijdens het inlezen van de metadata van een 3gpp- of mpeg4-video door het framework is het mogelijk voor een kwaadwillende om malafide code uit te voeren. 3gpp wordt voornamelijk voor mms gebruikt, maar kan ook via andere apps worden verstuurd, mpeg4 is een meer algemeen videoformaat.
Een kwaadwillende kan iemand waarvan hij het telefoonnummer weet een bericht sturen met een video waarin de malafide code is verstopt. De code kan vervolgens misbruik maken van het lek, zelfs als de ontvanger het desbetreffende bericht niet heeft gelezen.
Videolek patch voor vlaggenschepen
Google is reeds begonnen met het uitrollen van de patch voor Nexus-toestellen, die de komende dagen de update ontvangen. Volgens Ludwig krijgen de recente vlaggenschepen van grote merken nog deze maand de patch. Bij vlaggenschepen moet je denken aan bijvoorbeeld de Galaxy S6 en Galaxy S5, HTC One M9 en One M8, LG G4 en LG G3 en de Xperia Z3+ en Xperia Z3.
Daarnaast krijgen ook “honderden andere toestellen” de beveiligingsupdate, maar de tijdsframe is daarvan nog onbekend. “Ik denk dat dit de grootste gecoördineerde software-update ooit is”, aldus Ludwig volgens Tweakers.
