Google: veel Androids krijgen patch voor ernstig videolek
Redactie

Google belooft dat heel veel Android-smartphones en -tablets binnen enkele weken de patch voor het ernstige lek in het videoframework van Android krijgen.

Dat zegt Googles  beveiligingsmedewerker Adrian Ludwig op de Black Hat-beveiligingsconferentie in Las Vegas.  Het lek stelt hackers in staat om toegang te krijgen tot het systeem door gebruik te maken van een lek in een videoframework van Android, dat  door allerlei apps en diensten kan worden gebruikt.

Videolek patch

Tijdens het inlezen van de metadata van een 3gpp- of mpeg4-video door het framework is het mogelijk voor een kwaadwillende om malafide code uit te voeren. 3gpp wordt voornamelijk voor mms gebruikt, maar kan ook via andere apps worden verstuurd,  mpeg4 is een meer algemeen videoformaat.

Een kwaadwillende kan iemand waarvan hij het telefoonnummer weet een bericht sturen met een video waarin de malafide code is verstopt. De code  kan vervolgens misbruik maken van het lek, zelfs als de ontvanger het desbetreffende bericht niet heeft gelezen.

Videolek patch voor vlaggenschepen

Google is reeds begonnen met het uitrollen van de patch voor Nexus-toestellen, die de komende dagen de update ontvangen. Volgens Ludwig krijgen de recente vlaggenschepen van grote merken nog deze maand de patch. Bij vlaggenschepen moet je denken aan bijvoorbeeld de Galaxy S6 en Galaxy S5, HTC One M9 en One M8, LG G4 en LG G3 en de Xperia Z3+ en Xperia Z3.

Daarnaast krijgen ook “honderden andere toestellen” de beveiligingsupdate, maar de tijdsframe is daarvan nog onbekend. “Ik denk dat dit de grootste gecoördineerde software-update ooit is”, aldus Ludwig volgens Tweakers.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.