Virus injecteren via audiobestand door Stagefright op Android
Hoewel enkele fabrikanten al hebben aangegeven zich scherp op te stellen tegenover Stagefright, bleek al heel snel dat de exploitatie nog niet verholpen was. En dat blijkt nu ook weer dankzij nieuwe informatie die is opgedoken. Onderzoekers hebben namelijk ontdekt dat kwaadwillenden in staat zijn malafide software mee te verpakken in een audiobestand, bijvoorbeeld een mp3- of mp4-bestand. Wanneer een gebruiker naar het bestand luistert, dan wordt de schadelijke software geïnstalleerd op de Android in kwestie.
Dat kan zowel een bewuste handeling zijn, wanneer je daadwerkelijk het bestand opent door er op te tappen, of door middel van de audio preview die Android inschakelt, wanneer je op een site terechtkomt die automatisch audio afspeelt. Ook kan deze software via een open WiFi-netwerk worden verspreid. Vooralsnog moet je er als gebruiker rekening mee houden dat ook jouw Android kans loopt op schade tot het moment waarop Google, Samsung of welke fabrikant dan ook heeft aangekondigd de exploitatie te hebben verholpen.
Google werkt in elk geval aan een fix in de Android-kern, die in oktober beschikbaar komt.
Reacties (0)