Bug in Android kan telefoon eindeloos opnieuw laten opstarten

In Android zit een bug waarmee kwaadwillenden een denial-of-service (DoS) aanval uit kunnen voeren. Wanneer dat gebeurt wordt de telefoon trager en loopt de accu erg snel leeg. Het kan ook gebeuren dat de telefoon eindeloos opnieuw op blijft starten.

Android-virusTrend Micro waarschuwt voor de bug en meldt daarbij dat de bug in alle versies vanaf Android 4.0.1 zit. Aanvallers kunnen gebruikmaken van de bug wanneer een gebruiker een malafide app installeert of een fout .mkv videobestand afspeelt. De mediaspeler probeert dan het bestand af te spelen, maar omdat dat niet kan komt het in een loop (oneindige herhaling) terecht waar je als gebruiker niks aan kunt doen. Uiteindelijk wordt de telefoon steeds trager tot dat het systeem opnieuw opgestart wordt of de batterij leeg is.

Het kan ook gebeuren dat het bovenstaande gebeurt maar dat de malafide app tijdens het herstarten meteen opnieuw start waardoor het hele verhaal weer opnieuw begint. Het opsporen en verwijderen van een kwaadaardige app kan nog vrij lastig zijn om dat er door aanvallers gekozen kan worden de aanval uit te stellen. Omdat er na een tijdje meerdere apps draaien of gedraaid hebben is het lastiger uit te vinden welke app nou voor de ellende zorgt.

Vorige week kwam er ook al een lek in Android aan het licht. Trend Micro vindt dat fabrikanten ook op verouderde toestellen de software bij moeten werken. Helaas gebeurt dat maar zéér weinig. Vooral bij de goedkopere telefoons is het vrij normaal dat ze slechts één grote update krijgen, of zelfs dat niet eens. Ook kleine updates krijgen de goedkopere telefoons vaak niet. Het probleem is echter dat juist die telefoons veel in de omloop zijn.

 


Tags: , , , , , , , ,