'Bijna elk Android-toestel vatbaar voor nieuwe lekken'
Er blijken twee lekken in Android te zitten die "bijna elke Android-gebruiker" vatbaar maken voor aanvallen van internetcriminelen. Dat schrijft onderzoeksbedrijf Zimperium.
Telefoons met Android 5.0 en hoger zijn het kwetsbaarst, stelt het bedrijf. Deze telefoons zijn kwetsbaar voor een beveiligingsprobleem in software die zorgt voor het afspelen van mediabestanden, Stagefright.
Daardoor kan een aanvaller door een gemanipuleerd audiobestand te versturen bijvoorbeeld de camera of de microfoon 'aftappen' of zelfs de hele telefoon overnemen en bestanden kopiëren. De precieze impact hangt af van de Android-versie.
Ook oudere versies van Android kunnen vatbaar zijn voor een vergelijkbaar lek in een ander 'framework', maar dat verschilt per telefoon.
Drie manieren
Kwaadwillenden kunnen op drie manieren binnenkomen. Apps die gebruikmaken van dit proces zijn hierdoor vatbaar voor het lek, zoals mediaspelers en berichten-apps als WhatsApp.
Hackers kunnen ook proberen gebruikers via een mail naar een bepaalde website te lokken, om ze daar muziek te laten luisteren. Als ze het nummer beluisteren, wordt de kwaadaardige software geïnstalleerd op de telefoon.
Ten slotte kunnen de aanvallers ervoor kiezen om, als ze op hetzelfde netwerk zitten als hun slachtoffer, een man-in-the-middle-aanval uit voeren. Hierbij wordt verkeer, bedoeld voor een webbrowser, onderschept en gemanipuleerd.
Advies
Zimperium heeft de twee vatbaarheden bij Google gemeld. Voor zover bekend zijn ze nog niet verholpen. Het is niet de eerste keer dat Stagefright grote lekken bevat. In juli bracht hetzelfde bedrijf naar buiten dat door de manier waarop onder andere mms'jes werden verwerkt kwaadwillenden ook makkelijk toegang konden krijgen tot de telefoon.
Gebruikers wordt geadviseerd om voor zover mogelijk de 'autoplay'-functie in apps uit te schakelen en niet zomaar mp3- en mp4-bestanden te downloaden.