Ernstig lek gevonden in Android

Er is een ernstig lek opgedoken in Android waarbij kwaadwillenden eenvoudig een telefoon kunnen hacken. Er is in feite alleen een telefoonnummer nodig en een gebruiker die een filmpje opent.

Android doe-het-zelverHoe het lek precies in elkaar zit weten we niet, maar het heeft iets te maken met het Stagefright-systeem dat in Android verantwoordelijk is voor het afspelen van filmpjes. In een video kan een virus gestopt worden dat ingeladen wordt zodra het filmpje afgespeeld wordt. Een kwaadwillende kan een link van een filmpje versturen in een berichtje en zodra het filmpje geopend wordt is het al te laat.

Ook kan het virus in filmpje van advertenties gestopt worden waarmee direct grote hoeveelheden Android-gebruikers bereikt worden. In sommige gevallen, zoals bij Hangouts, hoeven filmpjes overigens niet zelf gestart te worden voordat het virus zijn werk kan doen.

De kwaadwillende kan dan diverse dingen doen zoals de microfoon en camera van de telefoon activeren of zien wat er op het scherm gebeurt. In feite kan dus heel je telefoon in de gaten gehouden worden, wat best wel een eng idee is.

Google heeft al laten weten dat er patches uitgegeven zijn aan fabrikanten en de Nexus-telefoons kunnen de patch al downloaden. Hoe groot het probleem momenteel is is niet bekend. Mogelijk wordt het lek nog niet actief gebruikt maar dat kan snel veranderen nu het volop in het nieuws is. Het is dus te hopen dat fabrikanten hun telefoons snel updaten!

Bron: NPR


Tags: , , ,