Android Stagefright Bug: wat is het en hoe kunt u uw telefoon beschermen?

Wat is Android Stagefright? We leggen uit hoe de berichtenfout werkt en wat u kunt doen om ervoor te zorgen dat uw Android-telefoon niet geïnfecteerd raakt

Mobiele beveiliging is momenteel een hot topic, aangezien de snelle toename van de acceptatie van smartphones gepaard gaat met gevallen van kwaadaardige software.

Bijzonder zorgwekkend is op dit moment de opkomst van de Stagefright-bug, waardoor ongeveer 950 miljoen Android-telefoons kwetsbaar zijn voor misbruik op afstand.

Eind juli kwam een ​​onderzoeker genaamd Joshua Drake van een beveiligingsbedrijf Zimperium ontdekte de zogenaamde Stagefright-exploit. Dit prooi op een aantal softwarekwetsbaarheden die in een specifiek deel van het Android-besturingssysteem worden aangetroffen, en het vereist geen speciale vaardigheden om te implementeren.

Hier is alles wat u moet weten over de Stagefright-bug, inclusief enkele tips om deze tegen te gaan.

Wat is Stagefright?

Stagefright is een exploit die misbruik maakt van kwetsbaarheden in de software die het Android-besturingssysteem van Google gebruikt om multimediabestanden te verwerken, af te spelen en op te nemen.

De kwetsbaarheid kan worden veroorzaakt door het verzenden van een eenvoudig afbeeldingbericht, en het kan ook zijn weg naar een apparaat vinden door simpelweg op een webpagina te belanden met de getroffen ingesloten video inhoud.

Zodra een Android-apparaat is geïnfecteerd door Stagefright, heeft een hacker op afstand toegang tot de microfoon, camera en externe opslag van het apparaat. In sommige gevallen kunnen ze zelfs root-toegang tot het apparaat krijgen.

Verwant: Beste smartphones 2015

Welke telefoons zijn getroffen?

Het slechte nieuws hier is dat vrijwel alle Android-apparaten vatbaar zijn voor de Stagefright-exploit. Het is van invloed op telefoons met Android 2.2 en hoger, wat betekent dat vrijwel elke Android-telefoon nog steeds in gebruik is.

Ten tijde van de ontdekking, een paar weken geleden, werd geschat dat ongeveer 95 procent van de Android-telefoons die momenteel in gebruik zijn, gevaar loopt.

Drake gelooft dat dit neerkomt op 950 miljoen kwetsbare Android-apparaten over de hele wereld.

Wat wordt eraan gedaan?

Gelukkig is Google al een tijdje op de hoogte van Stagefright. Drake liet het bedrijf er in april over weten, en gaf de zoekgigant ook een patch die hij zelf had gemaakt.

Google van zijn kant paste de oplossing onmiddellijk toe op zijn Android-codebasis. Het probleem is, zoals elke Android-fan weet, dat het een absolute leeftijd kost voordat updates hun weg vinden naar het hele Android-ecosysteem - vandaar dat 95 procent kwetsbaarheidscijfer hierboven vermeld.

Dit komt doordat Google, ondanks het maken van Android, niet verantwoordelijk is voor de uitrol van kernupdates naar de overgrote meerderheid van de Android-smartphones op de markt. Dat is aan de fabrikanten en de netwerkoperatoren waarmee ze samenwerken.

Google is erin geslaagd een oplossing bieden naar alle Nexus-apparaten vanaf de Nexus 4 en zal vanaf nu maandelijkse beveiligingsupdates blijven verzenden.

LG en Samsung hebben de lijn gevolgd en beloofd samen te werken met netwerkoperators om updates te implementeren die de Stagefright-exploit zullen uitroeien.

Ook Motorola heeft onthuld dat het zijn hele moderne assortiment zal updaten (zo effectief vanaf de eerste generatie Moto X-tijdperk en later), waarbij providers de bestanden vanaf augustus zullen ontvangen om te testen 10.

Wat kunt u nu doen?

Terwijl u nerveus moet wachten tot uw fabrikant en operator samenwerken aan een fix, kunt u bepalen of uw Android-apparaat kwetsbaar is of juist vatbaar nu.

Download gewoon de gratis Stagefright Detector App van Zimperium (het beveiligingsbedrijf waar Joshua Drake voor werkt) van de Google Play Store.

Nadat u de test heeft uitgevoerd (dit duurt enkele seconden), zult u waarschijnlijk ontdekken dat uw telefoon kwetsbaar is, met een bericht zoals hierboven. Let op: dit betekent niet dat je telefoon is geïnfecteerd, dus geen paniek!

Als je telefoon kwetsbaar is en je Hangouts gebruikt als je belangrijkste berichten-app, ga dan naar Instellingen> Sms en schakel de optie ‘Mms automatisch ophalen’ uit.

Als u voor dergelijke dingen een andere berichten-app gebruikt, controleer dan of een dergelijke vergelijkbare optie niet bestaat of is geselecteerd. De standaard Berichten-app van Samsung haalt bijvoorbeeld ook automatisch mms-berichten op.

Open geen MMS-berichten van onbekende bronnen, ongeacht de door u gekozen berichten-app. Verwijder ze meteen, zonder ze in te voeren.

Oh, en als je een oude Android-telefoon hebt, bijvoorbeeld drie jaar of ouder, is het misschien tijd om een ​​upgrade te overwegen. Het is zeer onwaarschijnlijk dat uw telefoon een Stagefright-oplossing krijgt.

Heb je slechte ervaringen gehad met de Stagefright-bug? Heeft Google genoeg gedaan? Laat het ons weten in de comments hieronder.