Android Stagefright-lek is door iedereen te misbruiken
De beveiligingsonderzoeker die het gevaarlijke Stagefright-lek ontdekte, heeft de zogeheten exploit-code online geplaatst. Iedereen kan nu misbruik maken van het lek in Android.
Het lek is gevonden in het videoframework van Android. Als een hacker malafide code in een video stopt en deze naar het slachtoffer verstuurt, kan er malware op het toestel worden geïnstalleerd. De gebruiker moet dan wel de video afspelen. Op deze manier is het in sommige gevallen mogelijk om het complete toestel over te nemen.
Het beveiligingsbedrijf Zimperium, die het lek heeft ontdekt, besloot te wachten met deze verregaande disclosure om meer fabrikanten de tijd te geven de kwetsbaarheid te patchen. In Android 5.0 is bescherming ingebouwd. Veel oude Android-smartphones zijn echter nog steeds kwetsbaar voor dit lek. Je kunt middels een speciale app van Zimperium controleren of jouw Android-toestel kwetsbaar is voor het Stagefright-lek.