Code van groot Android-lek openbaar gemaakt
Onderzoekers hebben de broncode van een ernstig lek in Android online gezet. Daarmee is het mogelijk voor hackers om een tool te maken die het lek actief kan uitbuiten. Daardoor zijn honderden miljoenen Android-telefoons kwetsbaar voor ernstige malware.
Wat voor lek is het?
Het gaat om het beruchte Stagefright, een hack die twee maanden geleden voor paniek zorgde onder Android-gebruikers. Met Stagefright is het mogelijk om de volledige controle van een telefoon over te nemen, waardoor het mogelijk is praktisch alle informatie te stelen of apps als de camera over te nemen.
Stagefright is één van de ernstigste bugs in Android tot nu toe, waar ruim 900 miljoen toestellen kwetsbaar voor zijn.
Een aantal beveiligingsonderzoekers had een ernstig lek gevonden in praktisch alle versies van Android. Ze toonden dat lek op een conferentie, en waarschuwden Google dat het het lek snel moest dichten. Als het lek niet gedicht zou worden, zouden de onderzoekers het lek openbaar maken.
Wanneer krijg ik een patch?
Google heeft inmiddels wel een patch uitgebracht, maar die staat nog lang niet op iedere telefoon. Dat komt omdat niet Google, maar de telefoonfabrikanten en providers de update moeten verspreiden. Veel fabrikanten ondersteunen namelijk geen oude modellen meer, waardoor voor oudere telefoons kwetsbaar zijn.
Wat kun je tegen Stagefright doen?
Als het kan: Update je telefoon zo snel mogelijk. De meeste moderne telefoons van grote merken (zoals Samsung en Huawei) hebben al wel een update uitgebracht, die je vaak over the air kunt downloaden. Dat doe je via je instellingen, waar je onder 'Over deze telefoon' vaak het kopje 'Software-update' staat. Let op: Dat verschilt per toestel.
Helaas kun je verder niet zoveel doen tegen het lek. Het vervelende is dat je moet wachten tot de fabrikant van je telefoon een update geeft, en dat doen ze niet altijd. Zeker oudere modellen zijn kwetsbaar.
Verdediging
Het helpt ook niet mee dat Stagefright op verschillende manieren te misbruiken is. Zo kunnen aanvallers het virus misbruiken door je een afbeelding of video te laten openen, dus pas goed op met het openen van media die je van onbekenden ontvangt.. Een anderegoede tip is om een VPN te gebruiken, omdat het lek ook veelal werkt met een man-in-the-middle-aanval. Met een VPN is het mogelijk je ertegen te beschermen.
Buiten dat zit er helaas weinig anders op dan geduld hebben en te wachten op een update van je fabrikant - of je moet echt een nieuw toestel willen kopen. Van de andere kant: De kans dat hackers het lek ook praktisch misbruiken en op jouw toepassen is klein. Maar pas in ieder geval op met persoonlijke informatie.