De afgelopen weken is er nogal wat rumoer ontstaan over de kwetsbaarheid van alle Android apparaten die op dit moment verkrijgbaar zijn. Het lek in de code heeft de naam Stagefright meegekregen en is via onder anderen MMS verkeer te misbruiken.
Om te detecteren of jouw smartphone gevaar loopt op een Stagefright aanval, heeft ontwikkelaar Zimperium INC. een app ontwikkeld die het lek kan detecteren. Daarna geeft de app aan of jouw toestel wel of niet open staat voor een Stagefright aanval.
Hoe je het oplost zegt de app helaas niet. Hiervoor ben jij als eindgebruiker toch echt afhankelijk van het merk van jouw smartphone. Gezien de informatie om het lek te misbruiken bekend is gemaakt aan hackers wereldwijd kun je alleen maar klagen bij jouw leverancier en hopen dat je snel een update krijgt.
Toch hebben we een tip voor je om te voorkomen dat je wordt gehackt. De kwetsbaarheid werkt namelijk op twee manieren. De eerste is via MMS. Wanneer je een video ontvangt en deze opent, kan de video geïnfecteerd zijn. De tweede is per SMS via een URL, maar alleen als je de Google Hangouts app als SMS app gebruikt. Schakel je terug naar jouw standaard SMS app, is er niets aan de hand en ben je alleen nog kwetsbaar voor de aanval via MMS. Ook die kwetsbaarheid is te verkleinen door het automatisch ophalen van MMS berichten uit te schakelen. Wanneer je dan een video ontvangt, kun je deze gewoon wegvegen.
In theorie zijn de Nexus toestellen van Google zelf al veilig voor Stagefright. Google heeft een patch meegenomen in de maandelijkse updates voor deze toestellen. Veel fabrikanten lanceren geen updates voor oudere en goedkopere toestellen, maar concentreren zich enkel op de flagship toestellen. De uitbraak van Stagefright laat goed zien hoe kwetsbaar de markt kan zijn en hoe afhankelijk de veiligheid van jouw data is van de goodwill van de fabrikant waar je jouw smartphone van hebt gekocht.