Eigenaren van een Android-toestel zullen op tijd een beveiligingsupdate voor een zeer ernstig lek ontvangen, zo heeft Google tijdens de Black Hat conferentie in Las Vegas laten weten. Het gaat om de Stagefright-kwetsbaarheid, waardoor een aanvaller op afstand code op smartphones kan uitvoeren.
Het enige dat hiervoor is vereist is het versturen van een mms-bericht, hoewel de kwetsbaarheid ook via websites en apps is aan te vallen. Het probleem werd door beveiligingsbedrijven Zimperium en Trend Micro ontdekt. Beide partijen waarschuwden Google, dat vervolgens met een update kwam. Het uitrollen van de patch onder telecomaanbieders en fabrikanten was lastig. Vanwege alle aandacht voor en de omvang van het probleem kwamen verschillende fabrikanten in beweging en maakten bekend met patches te komen. Zo kondigde Samsung zelf geheel nieuw beleid aan voor het uitrollen van Android-beveiligingsupdates. Elke maand zullen gebruikers straks updates ontvangen.
In het geval van Google zal de internetgigant de updates vandaag naar eigenaren van een Nexus 5 en Nexus 6 sturen, aldus AndroidPolice en Business Insider. Volgens Adrian Ludwig van het Android Security Team zullen de meeste Android-gebruikers de update pas later deze maand ontvangen. Toch is hij optimisch dat gebruikers zullen worden beschermd door bestaande beveiligingsmaatregelen, zoals ASLR. Deze technologie maakt het lastiger om van kwetsbaarheden zoals Stagefright gebruik te maken en is op 90% van de Android-toestellen aanwezig. Daarnaast verwacht Ludwig dat de patches op tijd worden uitgerold, nog voordat aanvallers via Stagefright gebruikers kunnen aanvallen, zo meldt The Verge.
Deze posting is gelocked. Reageren is niet meer mogelijk.