Kwetsbaarheid Android

Update 10-08-2015:

Diverse leveranciers komen de deze weken met updates.

Er is een app die controleert of de besmetting is verholpen.

https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

29-07-2015:

In een kernonderdeel van Android is een kwetsbaarheid ontdekt. Dit onderdeel zorgt ervoor dat filmpjes geschikt gemaakt worden voor het betreffende apparaat voordat de gebruiker hem wil bekijken. Dit gebeurt automatisch in een groot aantal berichten apps zoals MMS, Google Hangouts e.d.

Wat gebeurt er?

Het grote probleem ligt in het feit dat het gebeurt voordat de gebruiker een actie hoeft uit te voeren. De gebruiker hoeft er niet eens iets van te merken als een aanvaller een besmette film toestuurt, het toestel overneemt en vervolgens de film en het bericht verwijdert.

Hoe kun je dit voorkomen?

Een patch is al enige tijd bekend. Sommige fabrikanten zorgen voor verspreiding hiervan. Anderen doen dat niet. Voor zover bekend doen onze leveranciers, HTC en Samsung, nog niets. Wanneer we meer weten, dan melden we dat hier.

In de tussentijd zijn er een aantal manieren om de impact te verkleinen.

Een en ander is afhankelijk van de gebruikte app voor het versturen en ontvangen van video-boodschappen. Sommige manieren werken wel in de ene app en niet in de andere.

1) Schakel het automatisch verwerken van video's uit.

2) Stel in dat je alleen video-berichten (MMS) berichten van bekenden wilt ontvangen. Dit helpt natuurlijk niet wanneer je vrienden besmet raken en besmette filmpjes gaan rondsturen.

3) Als je provider MMS ondersteunt, wat bij de meeste Nederlandse providers niet meer het geval is, kun je de bijbehorende APN uitschakelen. Let er op dat je niet de APN voor internet uitzet. Dan kun je internet niet meer op.