Google elimineert Stagefright-bug voorgoed op Android Nougat
Android Nougat maakt korte metten met de Stagefright-bug. Deze kwetsbaarheid werd een jaar geleden ontdekt door de securityfirma Zimperium. Omdat het om een kwetsbaarheid ging die ingebed was in een kernonderdeel van het besturingssysteem, kon Google het probleem nooit volledig wegwerken met patches en bleven er geregeld nieuwe problemen opduiken.
Bij Nougat is dat anders. De Stagefright-bug is verbonden met de mediaserver waarmee Android mediabestanden verwerkt en afspeelt. Google heeft de code van dat onderdeel volledig herschreven om Stagefright eindelijk voorgoed te begraven, zo rapporteert The Verge.
Stagefright
[related_article id=”173646″]Exploitatie van de Stagefright-bug was mogelijk omdat er een kwetsbaarheid zat in de manier waarop de mediaserver bepaalde informatie preloadde om een bestand te verwerken. Wanneer bepaalde stukken code te groot waren, ging de server over tot het overschrijven van data in andere delen van de smartphone. Dat gaf cybercriminelen de doorgang die ze nodig hadden om malware op een telefoon te krijgen en deze over te nemen.Google pakt de kwetsbaarheid in Nougat aan door onder andere actief in de mediaserver te scannen op dergelijke “overflow”-aanvallen. Verder heeft het de mediaverwerking van Android opgedeeld in diverse processen die elk hun eigen beperkingen hebben. Die fragmentatie zorgt ervoor dat misbruik van het media-onderdeel een stuk moeilijker wordt, zonder dat de snelheid van de telefoon daaronder lijdt.
Goede en slechte suikers
Nougat is ondertussen beschikbaar voor Nexustoestellen. De eerste smartphone die uit de doos met de nieuwe Androidversie komt is trouwens gisteren gelanceerd. Gebruikers van een Marshmallow-smartphone hebben een goede kans dat ze uiteindelijk ook de upgrade zullen maken. Vallen zo goed als zeker uit de boot: de miljoenen Lollipop-, KitKat- en oudere Androidtelefoons die risico blijven lopen om slachtoffer te worden van Stagefright.