StageFright 2.0: controleer of je Android-toestel kwetsbaar is voor dit nieuwe lek - update

Twee maanden terug werden eigenaren van Android-toestellen opgeschrikt door een ernstig lek genaamd StageFright dat misbruikt kon worden via MMS-berichten. Op veel telefoons is dit lek inmiddels dichtgeplakt door fabrikanten als Samsung, HTC en Sony. Maar nu is er StageFright 2.0! Kwaadwillenden kunnen via schadelijke mp3'tjes en mp4-filmpjes de controle over een Android-telefoon overnemen.

Het StageFright 2.0 lek - ook ontdekt door beveiligingsbedrijf Zimperium - lijkt nog niet in het wild te worden misbruikt, maar toch is het raadzaam uit te kijken met mp3-audio en mp4-video bestanden uit onbekende bron en van onbekende websites. Google heeft vandaag zijn Nexus-toestellen een beveiligingsupdate gegeven om deze kwetsbaarheid te verhelpen. Onbekend is wanneer (en of) andere fabrikanten dat doen en voor welke toestellen. Hoopgevend is wel dat Samsung en LG aangekondigd hebben met maandelijkse beveiligingsupdates voor Android te komen. Het is dus afwachten wanneer (en of) de updates voor je telefoon komen.

Update 8 oktober: De StageFright Detector van Zimperium controleert nu ook op het nieuwe StageFright 2.0 lek.

> Controleer of je Android-toestel kwetsbaar is voor de StageFright 1.0 en 2.0 lekken met de StageFright Detector App van Zimperium

Reacties

Samsung S3 Neo heeft de update nog niet gehad. Samsung is drukker bezig met het uitbrengen van nieuwe toestellen dan aan de veiligheid van de gebruikers. Dit toestel is ook gelijk mijn laatste Samsung.

Wanner wordt er ook eens aandacht besteed aan het niet noodzakelijke maar wel verplichtte Google Play Services. Door het gebruiken van Google Play services geef je maar liefst 80 machtigingen af en geef je al je privacy op!

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
wit-r_sland