Google dicht laatste kwetsbaarheid van Stagefright-lek

Google heeft met Android 7.0 de laatste ernstige kwetsbaarheid verwijderd die hoort bij het in 2015 ontdekte Stagefright lek.

Door het in 2015 gevonden Android-lek Stagefright was het mogelijk om toestellen vanaf een afstand totaal over te nemen. Google repareerde eerder al verschillende manieren waarop het lek misbruikt kon worden en Android-fabrikanten riepen update-programma's in het leven om cruciale beveiligings-updates sneller bij gebruikers te krijgen.

Met nieuwste Android-versie 7.0 'Nougat' is het onderdeel waar bij het Stagefright-lek misbruik van wordt gemaakt helemaal opnieuw opgebouwd, meldt The Verge. Het lek draaide om de manier waarop media die via MMS of Hangouts werd ontvangen door Android automatisch in de achtergrond werd geopend.

Door dat te misbruiken kon met de juiste code een toestel ongemerkt totaal worden overgenomen. In Android 7.0 is het verwerken van mediabestanden die via bijvoorbeeld MMS binnenkomen opgedeeld in een aantal stappen, elk met veel beperktere bevoegdheden.

Bovendien worden binnenkomende bestanden direct gescand op aanvallen. Door die controle en fragmentatie hoopt Google de Stagegright-methode veel onaantrekkelijker te maken.

QuadRooter

Ook heeft Google de laatste twee van de vier kwetsbaarheden rond het QuadRooter-beveiligingsprobleem gedicht, meldt het bedrijf in zijn beveiligingsbulletin.

Die app draait om een probleem in de chips van Quallcomm, veruit de meest gebruikte chip in Android-toestellen. De beveiligingsupdates voor QuadRooter worden de komende tijd door de verschillende Android-fabrikanten verspreid.

De Android 7.0-update die Stagefright belooft op te lossen laat voor de meeste gebruikers iets langer op zich wachten. Enkel Nexus-gebruikers kunnen de nieuwste versie al installeren, de meeste Android-gebruikers moeten weken tot maanden wachten totdat de fabrikant van hun toestel de update uitstuurt.

Tip de redactie