Exploit voor Android Stagefright-lek openbaar gemaakt
Zimperium, het securitybedrijf dat de Stagefright-kwetsbaarheid in Android ontdekte, heeft een exploit online gepubliceerd die het lek misbruikt. Ze hopen zo producenten en providers aan te sporen om veiligheidsupdates uit te brengen voor het mobiele besturingssysteem.
Stagefright is een lek dat potentieel 95 procent van alle Androidtoestellen zou kunnen treffen. Via een inherente kwetsbaarheid in de mediasoftware die standaard bij Android zit, zou een simpel tekstberichtje genoeg zijn om een smartphone te hacken.
Zimperium heeft Google de tijd gegeven om met een oplossing te komen, en die is er ondertussen. Apps als Google Hangouts en Messenger hebben updates doorgevoerd. Maar nog niet alle gevaar is geweken. Bovendien is er een extra horde: Google verdeelt zijn patches niet rechtstreeks naar Android. Dat doen de smartphoneproducenten of de telecomproviders, en zij durven dat al eens te laten liggen.
Om hen aan te manen en te helpen heeft Zimperium nu een exploit openbaar gemaakt. Het gaat echter niet om een algemene exploit. De code werd enkel getest op een Nexus-toestel met Android 4.0.4. Het securitybedrijf hoopt dat de providers en producenten ermee aan de slag gaan om hun software te testen op kwetsbaarheden.
Toestellen die draaien op Android 5.0 Lollipop of hoger lopen geen risico, maar alle apparaten met oudere versies lopen potentieel wel gevaar. Wil je checken of je smartphone slachtoffer kan worden van Stagefright? Zimperium heeft de app Stagefright Detector beschikbaar gemaakt die nagaat of jouw toestel kwetsbaar is.
