Nieuw Stagefright-lek maakt Android kwetsbaar
Beveiligingsbedrijf Zimperium is nu opnieuw een kwetsbaarheid voor Android toestellen op het spoor gekomen die wordt aangeduid als Stagefright 2.0.
Het Stagefright-lek zorgde afgelopen zomer voor veel ophef. T-Mobile nam meteen maatregelen door MMS’jes voortaan te openen in een aparte link in de browser. Dat lek is inmiddels gedicht.
De onderzoekers zien de browser dit keer als voornaamste aanvalsvector. De exploits zitten in het systeem wat mp3-audio- en mp4-video-files verwerkt.
Deze kwetsbaarheid komt voor in vrijwel ieder Android-apparaat dat is uitgebracht sinds Android 1.0 in 2008. De tweede kwetsbaarheid kan de eerste veroorzaken bij apparaten die Android 5.0 of hoger draaien. Het previewen van video of muziek al voldoende is om de code uit te voeren. Na het verwerken van kwaadaardige mp3- of mp4-files kan de code uitgevoerd worden.
Google is al op de hoogte van Stagefright 2.0 en werkt aan een update. Voor het eerste probleem komt volgende week een fix uit in het Nexus Security Bulletin.