Opgepast: oud lek maakt Android-toestellen weer kwetsbaar

Alle Android-smartphones en -tablets zijn opnieuw kwetsbaar voor een aanval door een kwaadwillende. Dat blijkt uit onderzoek van beveiligingsbedrijf Zimperium, dat het betreffende lek - Stagefright - ontdekte. Doordat het lek op twee nieuwe manieren te misbruiken is, spreekt Zimperium van Stagefright 2.0.

Fabrikanten rolden de afgelopen tijd al firmware-updates uit voor Stagefright, maar deze blijken door de twee nieuwe ontdekte kwetsbaarheden niet voldoende te beschermen.

Zo werkt Stagefright 2.0

Stagefright 2.0 maakt opnieuw misbruik van het videoframework van Android: de technologie die media inlaadt en afspeelt. In tegenstelling tot videobestanden gebruikt Zimperium nu muziekbestanden (mp3'tjes en mp4'tjes) om malafide code in te verstoppen. Hierdoor is het mogelijk om als kwaadwillende een malafide muziekbestand op een website te laten afspelen, waarna er malware op het toestel kan worden geïnstalleerd.

De tweede methode zorgt ervoor dat een kwaadwillende andere Android-gebruikers op hetzelfde onbeveiligde wifi-netwerk kan infecteren met malware. Hiervoor wordt opnieuw het lek in het videoframework misbruikt. Zimperium waarschuwt Android-gebruikers die muziek- en videobestanden met apps afspelen om goed op te letten waar zij hun media vandaan halen.

Google is door Zimperium op de hoogte gesteld van Stagefright 2.0. De eerste kwetsbaarheid - met een malafide mp3'tje - geldt voor alle Android-versies en wordt volgende week door Google gepatcht, waarna fabrikanten de update van Google naar hun toestellen moeten verspreiden. Dat kan vaak weken tot maanden duren. De tweede kwetsbaarheid, via het onbeveiligde wifi-netwerk, is vooralsnog niet door Google bevestigd.

Zelf checken?

Zodra Google een patch voor Stagefright 2.0 heeft uitgebracht, publiceert Zimperium meer informatie over de kwetsbaarheden. Rond die tijd kunnen gebruikers met deze app bekijken of hun Android kwetsbaar is voor Stagefright 2.0.