Google bracht begin augustus al een update op het Stagefright-lek te dichten, maar er zou een nieuw lek in de beveiliging zijn ontdekt.
Stagefright 2.0?
Beveiligingsbedrijf Trend Micro zegt een nieuwe kwetsbaarheid in de mediaspeler van Android te hebben ontdekt, waardoor een hacker kwaadaardige code kan uitvoeren op smartphones, tablets en andere producten draaien op het Android besturingssysteem.
Net als de eerste Stagefright kwetsbaarheid werkt de aanval op vrijwel elke versie die Google tot op heden heeft uitgebracht; van versie 2.3 Gingerbread naar Android 5.1.1 Lollipop. De onderzoekers van Trend Micro hebben voor de aankondiging van hun ontdekking gewacht op Google om een patch vrij te geven. En net als met de eerste Stagefright bug kan het nog even duren voordat de patch beschikbaar is voor eindgebruikers.
[sc:inpost-tekst ]Wish Wu van Trend Micro zegt het volgende over de situatie: “Met deze nieuwe kwetsbaarheid kan een hacker code uitvoeren op een Android apparaat met dezelfde machtigingen als de standaard mediaserver van het besturingssysteem. Doordat de mediaserver veel media-gerelateerde taken uitvoert, zoals het nemen van foto’s, het lezen van MP4’s en het opnemen van video’s, kan er privacy gevoelige informatie van de gebruiker worden gestolen. Apparaten die draaien op een aangepaste versie van Android lopen ook gevaar in het geval dat de standaard mediaspeler wordt gebruikt.”
Momenteel zijn er nog geen aanvallen bekend die gebruik hebben gemaakt van deze methode. Daarnaast heeft Google het probleem inmiddels opgelost via het Android Open Source Project (AOSP).
[sc:inpost-tekst ]