Arjan Olsder
Arjan Olsder

Stagefright 2.0 in opkomst op Android

Na de ontdekking van het forse Stagefright lek in Android is de discussie over de kwaliteit van het updatebeleid van Android fabrikanten wereldwijd losgebarsten. Terwijl de eerste updates mondjesmaat beschikbaar komen om het stagefright lek te dichten, is er nu een nieuwe variant.

Voor de tweede keer is het de ontwikkelaars van Zimperium gelukt om een enorm lek in Android bloot te leggen. Vandaar Stagefright 2.0. Ook nu zijn er weer twee manieren waarop Android smartphones besmet kunnen raken met malware die wachtwoorden doortuurt, dure telefoonlijnen gaat bellen of andere rottigheid uithaalt.

Opnieuw zit het belangrijkste lek in mediabestanden. Ditmaal blijkt het mogelijk om smartphones te infecteren door geïnfecteerde MP3 bestanden af te spelen. Let wel, dit kan ook vanaf een website die je bezoekt gebeuren en dan heb je zelf doorgaans niet de mogelijkheid om te bepalen of de MP3 wordt geladen.

De tweede methode is nog lastiger. Dit is verspreiding via jouw eigen WiFi netwerk. Is één van jouw Android smartphones besmet, zal deze andere smartphones in het netwerk besmetten. Daarmee doet dit lek te term virus eer aan.

Zimperium heeft Google al op de hoogte gebracht van haar bevindingen. Nu is het wederom wachten tot Android fabrikanten met updates reageren en ‘of’ ze met een update voor jouw specifieke apparaat zullen komen.

Hoe kun je voorkomen dat jouw smartphone of tablet gebukt gaat onder Stagefright 2.0? Om te beginnen, download alleen muziek van een betrouwbare bron. Ja, daar moet je netjes voor betalen en nee, stiekem is dat helemaal niet erg. Daarnaast is verstandig vage websites te vermijden. Denk aan websites met gratis spelletjes en blote meiden (of mannen).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.