'Gevaarlijk Stagefright-lek in Android nooit misbruikt volgens Google'

17-02-2017  |  Tim Wijkman van Aalst  |  Achtergrond, Diensten, Toestellen


In de zomer van 2015 werd de tech-wereld opgeschrikt door de ontdekking van het gevaarlijke 'Stagefright-lek' in het Android besturingssysteem. 95 procent van alle Android toestellen waren op dat moment kwetsbaar door het lek. In een interview heeft Google laten doorschemeren geen aanwijzingen te hebben dat het Stagefright-lek na ontdekking misbruikt is.

In de zomer van 2015 ontdekte beveiligingsbedrijf Zimperium het zogenaamde 'Stagefright lek' in het Android besturingssysteem. De ontdekking van dit lek zette de tech-wereld op zijn kop en was aanleiding voor Google om voortaan iedere maand een beveiligingsupdate voor het Android besturingssysteem uit te brengen, iets wat Google tot op de dag van vandaag nog steeds doet.

Het lek dankt haar naam aan het zogenaamde 'Stagefright framework' in het Android besturingssysteem. Dit framework is verantwoordelijk voor het afspelen en weergeven van media zoals afbeeldingen, video's en geluid. In de zomer van 2015 bleek dat het mogelijk was om aangepaste mediabestanden naar Android smartphones te sturen. Zodra deze mediabestanden geopend en afgespeeld zouden worden, zouden deze mediabestanden op de achtergrond geheel buiten het zicht van de gebruiker code kunnen uitvoeren en op die manier een telefoon kunnen hacken en openstellen voor kwaadwillenden.

Gerichte aanval

De ernst zat er vooral in dat kwaadwillenden dit op afstand zouden kunnen doen door bijvoorbeeld een MMS bericht naar een telefoon te sturen met daarin een aangepast mediabestand. Op die manier zouden kwaadwillenden heel selectief en heel gerucht Android smartphones van bepaalde mensen kunnen aanvallen om bijvoorbeeld communicatie te onderscheppen of data te stelen.

Niet misbruikt

In een interview met The Register heeft Adrian Ludwig, verantwoordelijk voor 'Android Security', door laten schemeren dat Google geen aanwijzingen heeft dat het Stagefright-lek na ontdekking is misbruikt door kwaadwillenden. Dit ondanks dat op het moment van ontdekking 95 procent van alle Android smartphones kwetsbaar waren.

Ludwig verwijst ook naar de ontdekking van eerdere kritische lekken in het Android besturingssysteem. De MasterKey kwetsbaarheid trof in 2013 maar liefst 99 procent van alle Android apparaten en de FakeID-fout uit 2014 had betrekking op 82 procent van alle toestellen. Ondanks dat de kwetsbaarheid in zoveel toestellen bleek te zitten, zijn ook deze kwetsbaarheden niet misbruikt, waarschijnlijk omdat dát te opvallend zou zijn.
 

  DOWNLOAD DE APP VAN GSM HELPDESK  
 


Blijf altijd en overal op de hoogte van het laatste telecom nieuws en test de kwaliteit van uw mobiele verbinding en Wi-Fi netwerk met de geheel nieuwe app van GSM Helpdesk!

Download de Android app van GSM Helpdesk     Download de iOS app van GSM Helpdesk

 



Laatste Nieuws



0 Reacties
Geef je reactie


1 dag geleden bespaarde iemand €168 per jaar

Vergelijk wat jij kan besparen op je telefoonrekening