Ongeplande Android-patch moet nieuwe Stagefright-exploit verhelpen

8 reacties

Onderzoekers van NorthBit hebben een proof-of-concept ontwikkeld van een Stagefright-exploit. De exploit is genaamd 'Metaphor' en compromitteert een Android-device op een betrouwbare wijze.

Op deze plaats stond content van een externe website, deze is verwijderd om ongewenste tracking-mogelijkheden te voorkomen.

Een heen-en-weer-procedure 'bekijkt' eerst het apparaat voordat er actie wordt ondernomen. Wanneer er een website wordt bezocht met een kwaadaardig MPEG-4 videobestand zal de aanval Android's Media Server crashen, data over de hardware terug sturen naar de aanvaller en vervolgens nog een videobestand sturen, additionele beveiligingsdata verzamelen en vervolgens nog een laatste videobestand sturen die het apparaat uiteindelijk infecteert.

Dat klinkt langdradig, maar de aanval kan in slechts 20 seconden gebeuren. Het meest effectief werkt de exploit op de Nexus 5, welke is voorzien van stock firmware. Echter is het bekend te werken op smartphones zoals de HTC One, LG G3 en Samsung Galaxy S5.

Google heeft een ongeplande patch uitgebracht tegen de exploit. Wanneer je Android 6.0 Marshmallow draait ben je al beschermd. Dat geldt ook voor elke andere versie gepatched tegen Stagefright. De meeste gebruikers draaien echter op Lollipop of eerder en slechts een aantal devices daarvan zijn gepatched tegen Stagefright.

Volgens Google zijn alle Android-apparaten getroffen die een Linux-kernel tot versie 3.14 bevatten. Nieuwe kernels vanaf versie 3.18 zijn immuun. Sinds 16 maart stuurt Google de updates naar de fabrikanten.

Bronnen: Engadget, Heise

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee