Video-veiligheidslek in Android ontdekt

androidOpnieuw is er een ernstig lek in het besturingssysteem Android van internetgigant Google ontdekt. Ditmaal zou het gaan om een probleem in het deel verantwoordelijk voor de weergave van videobeelden (het zogenoemde ‘Stagefright framework’). Hackers kunnen hierdoor met behulp van sms- of mms-bericht met kwaadaardige code, de telefoon of tabletcomputer ‘overnemen’. Dat heeft Zimperium, een Amerikaans bedrijf gespecialiseerd in security voor mobiele apparaten, wereldkundig gemaakt.

“Zodra het mms-bericht de telefoon bereikt, begint de malware code al zijn werk te doen. Bij een gewoon sms-bericht is het nog wel nodig dat de gebruiker het berichtje opent. Het enige dat de hacker namelijk hoeft te doen, is een videobestand aan te maken waarin de malware verstopt zit. Dat stuurt hij vervolgens naar de telefoon, waar de Google Hangouts messaging app geheel automatisch de bewuste video verwerkt. Op dat moment kan de hacker alles doen wat hij wil: zoals de microfoon en camera overnemen of data kopiëren en verwijderen”, aldus Joshua Drake, onderzoeker bij Zimperium en mede-auteur van het boek ‘Android Hacker’s Handbook’, in een interview met het Amerikaanse radiostation NPR. Hij is van plan om meer technische details bekend te maken tijdens het Black Hat ICT-security congres dat volgende week in het Amerikaanse Las Vegas van start gaat.

Security-expert Drake zegt dat hij de informatie over de veiligheidslek al in april dit jaar naar Google heeft gestuurd. Hij voegde er ook zelfgeschreven code voor waarmee het gat zou zijn te dichten. Volgens Drake heeft Google de oplossing binnen 48 uur na het ontvangen van zijn informatie in patchvorm beschikbaar gesteld. Google heeft inmiddels laten weten dat het Joshua Drake bedankt voor zijn inspanningen.

Andere fabrikanten van smartphones en tablets die Google Android gebruiken, hebben echter langer nodig om al hun toestellen en softwareversies van die bewuste patch te voorzien. Fabrikant HTC heeft al laten weten dat de patches begin juli al zijn verwerkt in ‘lopende projecten’. Silent Circle, de maker van de ‘veilige smartphone’ Blackphone, meldt via Twitter dat het de patch ‘weken geleden al’ heeft toegepast.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.