Ellende Stagefright blijft aanslepen: elk Androidtoestel in gevaar
Het lek dichten dat in Android media-tool Stagefright werd ontdekt, blijkt geen sinecure te zijn. De kwetsbaarheid, die eind juli aan het licht kwam, heeft ondertussen nog twee gevaarlijke bugs meer voortgebracht.
Eenvoudig besmet
Onder de noemer Stagefright valt eigenlijk een catalogus aan kwetsbaarheden, ontdekt door securitybedrijf Zimperium zlabs in de Stagefright software op Googles besturingssysteem. Het bedrijf stelt nu dat het probleem dieper gaat dan ze eerst aannamen.
Meer dan een miljard Android smartphones en tablets lopen gevaar om gecompromitteerd te worden door de nieuw bugs. Het enige wat hun eigenaars daarvoor hoeven te doen is besmette video- of audiobestanden te previewen op hun toestel, aldus Zimperium. De eerste van de bugs heeft het potentieel om zo goed als elk Android toestel te infecteren, tot en met versie 1.0 van het besturingssysteem. De tweede bug kan geëxploiteerd worden op de recentste versies van Android, vanaf 5.0 en hoger.
Achterop hinken
Zimperium heeft Google op 15 augustus op de hoogte gesteld van de nieuwe kwetsbaarheden, en is verheugd met de snelle reactie van de internetgigant. Een patch voor de fouten zal volgende week beschikbaar zijn voor Nexus toestellen.
Maar daar wringt het schoentje juist. Buiten de eigen Nexus-lijn zijn gebruikers van Androidtoestellen overgeleverd aan de goodwill van de producenten of telecomproviders om veiligheidsupdates te ontvangen. In het verleden betekende dat doorgaans dat deze zeer sporadisch gebeurden, waardoor de toestellen achterop hinkten als het op bescherming aankwam. Hopelijk kan een nieuwe instelling in Android Marshmallow daar een beetje verandering in brengen.