Gevaarlijk Android-lek nu door iedereen te misbruiken

Iedereen kan misbruik maken van het gevaarlijke Stagefright-lek in Android, waarmee iemand toegang tot je smartphone kan krijgen. 

De beveiligingsonderzoeker die het lek ontdekte, heeft de zogeheten exploit-code online geplaatst. Met de exploit-code is het voor kwaadwillenden mogelijk om het lek in Android te misbruiken.

Het lek is gevonden in het videoframework van Android: de technologie die video's inlaadt en afspeelt. Als een hacker malafide code in een video stopt en deze naar het slachtoffer verstuurt, kan er malware op het toestel worden geïnstalleerd. Ook is het in sommige gevallen mogelijk om het complete toestel over te nemen.

Wanneer ben je veilig?
Op dit moment zijn nieuwe en veelal dure smartphones, zoals de Galaxy S6 of Nexus 6, van een update voorzien die het Stagefright-lek dicht. Heel veel oudere en goedkopere Android-smartphones zijn echter nog steeds kwetsbaar voor dit lek. Het uitbrengen van de exploitcode is daarom voor veel Android-gebruikers zeer riskant.

De ontdekker van het lek, Joshua Drake van beveiligingsbedrijf Zimperium, hoopt dat de exploitcode ervoor zorgt dat fabrikanten hun toestellen sneller gaan updaten. Je kunt middels een speciale app van Zimperium controleren of jouw Android-toestel kwetsbaar is voor het Stagefright-lek.

Hoe wordt er misbruik gemaakt?
Het Android-lek kan op verschillende manieren worden misbruikt, maar vormt zich rondom het versturen van een kwaadaardige video. Als zo'n video middels een MMS is verstuurd, wordt deze automatisch ingeladen. Dit is zodanig gevaarlijk dat T-Mobile zijn klanten voortaan MMS'jes laat openen in een aparte link in de browser.

Door de video met malafide code via een andere app te versturen, zoals Hangouts, is het nog steeds mogelijk dat een kwaadwillende malware installeert. De gebruiker moet dan wel eerst zelf de video afspelen.