Sony dicht stagefright-lek met update voor Xperia Z3 familie

Sony dicht stagefright-lek met update voor Xperia Z3 familie

30-11-2015  |  Tim Wijkman van Aalst  |  Achtergrond , Toestellen


Sony is begonnen met de uitrol van een software update naar de Xperia Z3 familie waarmee de fabrikant het gevaarlijke stagefright-lek dicht dat afgelopen zomer is aangetroffen in het Android besturingssysteem.

Gebruikers van de Sony Xperia Z3, Sony Xperia Z3 Compact en Sony Xperia Z3 Tablet Compact zullen spoedig een belangrijke update voor hun toestellen gaan ontvangen, zo is vandaag bekend geworden. Het bekende Xperia Blog meldt namelijk dat Sony in de eerste landen is gestart met de uitrol van een software update voor deze toestellen.

De update die Sony uitbrengt dicht het gevaarlijke stagefright-lek dat deze zomer in het Android besturingssysteem werd aangetroffen. Ook het later aangetroffen Stagefright 2.0 lek wordt middels deze update gedicht.

De update die door Sony wordt uitgerold is nog gebaseerd op Android 5.1.1 Lollipop. Daarmee verandert Sony nog niets aan de software versie. De Xperia Z3 familie zal waarschijnlijk begin 2016 een update naar Android 6.0 Marshmallow gaan ontvangen, zo is de verwachting.

Het eerste Stagefright lek werd in juli van dit jaar ontdekt en maakte het mogelijk om iedere willekeurige smartphone op afstand aan te vallen en over te nemen. Hiervoor hoefde enkel een MMS bericht naar het betreffende toestel gestuurd te worden met daarin een met malware besmette video.

In september werd duidelijk dat ondanks aanpassingen in het Stagefright framework - waar het gevaarlijke lek naar is vernoemd - nog steeds kritieke lekken in het stagefright framework bleken te zitten. Zo bleek het nog steeds mogelijk te zijn aangepaste MP3 of MP4 bestanden op Android smartphones te openen die op de achtergrond ongemerkt malware installeren. Deze bug wordt 'Stagefright 2.0' genoemd.

Deze besmette MP3 of MP4 bestanden kunnen op een smartphone binnengesmokkeld worden middels besmette messaging apps of middels een zogenaamde 'man in the middle' aanval. Daarbij wordt Wi-Fi verkeer tussen een smartphone en een onbeveiligd Wi-Fi netwerk onderschept en aangepaste (besmette) data naar de smartphone gestuurd.

Na de update die Sony nu aan het uitrollen is, zullen de Sony Xperia Z3, Sony Xperia Z3 Compact en Sony Xperia Z3 Tablet Compact niet meer gevoelig zijn voor zowel het Stagefright als het Stagefright 2.0 lek.




Laatste Nieuws



0 Reacties
Geef je reactie