Print

Bijna één miljard Android telefoons kwetsbaar door “Stagefright Bug”

13-08-2015 • Marcia van Dinteren • 2079 keer bekeken

Zimperium, een Amerikaans IT bedrijf gespecialiseerd in zakelijke telefoon beveiliging, heeft een programmeerfout gevonden in Android die 95% van alle Android apparaten kwetsbaar maakt voor volledige overname van de telefoon. Zelfs zonder dat de gebruiker het ooit door hoeft te hebben.

Wat is stagefright en wat doet het?

Stagefright is een goedaardig stuk van het Android systeem. Het beheert de manier waarop Android bepaalde media bestanden ontvangt en verwerkt. De bug zou er voor kunnen zorgen dat iemand die niet de gebruiker is van de telefoon op afstand een MMS zou kunnen sturen, met daarin verwerkt een schadelijk programma, naar alle adressen in het adresboek. In het slechts denkbare geval zou de verstuurde MMS zichzelf kunnen doorsturen en verwijderen voordat de u doorheeft dat er wat is gebeurt in uw telefoon.

Als de telefoon eenmaal is geïnfecteerd met een schadelijk programma dat zich richt op de bug dat is het programma in staat om de hele telefoon over te nemen. De ontwikkelaar van de malware zou dan toegang kunnen krijgen tot de foto’s, video’s en bestanden op de telefoon, de apps op de telefoon en zelfs de camera en de microfoon.
Er zijn momenteel nog geen schadelijke programma’s gevonden die op deze manier werken, maar het risico en de mogelijke consequenties zijn niet te overzien.

Wanneer wordt het opgelost?

Google is momenteel druk bezig met een oplossing voor de pure versies van Android, zoals bijvoorbeeld voor de Nexus van Google zelf. Google verwacht deze week een update uit te brengen voor deze versies van Android.
Omdat de meeste telefoonproducten een eigen laag over Android hebben gegoten zal het voor iedereen met een andere telefoon nog langer gaan duren. De oplossing zal door elke telefoonfabrikant zelf getest moeten worden op hun eigen versie van Android en dit is een proces wat veel tijd in beslag kan nemen.

Wat kan je zelf doen?

Het aller belangrijkste is om het automatische downloaden van MMS berichten uit te zetten. Bij de meeste telefoons staat het bij de instellingen van de standaard applicatie die gebruikt wordt voor het ontvangen van SMS en MMS berichten. Bij sommige apparaten staat het onder de geavanceerde opties.
Het stoppen van het automatisch downloaden van MMS berichten zorgt er voor dat MMS berichten niet direct toegang hebben tot je telefoon en zo kan het bericht dus verwijderd worden voordat het schade kan veroorzaken. Volledig uit het gevaar zullen we pas zijn als de update uitkomt vanuit de fabrikanten, maar dit is momenteel de beste manier om uw telefoon tegen Stagefright te wapenen.
Verder adviseren wij u om regelmatig een back up te maken van de telefoon en om een antiviruspakket op uw telefoon te installeren

Mocht u nog vragen hebben over Stagefright of als u hulp wilt met het beveiligingen van uw telefoon? Neem dan gerust vrijblijvend contact op met onze technische helpdesk.

2,080 totaal aantal vertoningen, 6 aantal vertoningen vandaag

Marcia van Dinteren

Print

Virusscan test

Nepmail