1 min

Google heeft een nieuwe beveiligingsupdate voor Android uitgebracht waarmee de Stagefright 2.0-lekken worden gedicht. Alle fabrikanten zijn op de hoogte gesteld van de lekken en zij moeten nu zo snel mogelijk een update verspreiden naar hun toestellen om het lek te dichten.

De twee nieuwe Stagefright 2.0-lekken werden vorige week door beveiligingsbedrijf Zimperium bekendgemaakt. Het bedrijf gaf toen al aan niet meer details te verstrekken zodat Google de tijd heeft om patches te ontwikkelen en te verspreiden naar de Android-toestellen. Zimperium doopte de nieuwe lekken tot Stagefright 2.0, omdat ze opnieuw misbruik maken van het videoplatform van Android.

Android-toestellen kunnen volledig in handen vallen van kwaadwillende door misbruik te maken van deze lekken. Het enige wat het slachtoffer hoeft te doen is een gemodificeerd mp3- of mp4-bestand te openen. Het is nu aan de fabrikanten om zo snel mogelijk een patch te ontwikkelen voor hun toestellen en deze te verspreiden naar de eindgebruiker. Of fabrikanten dat ook gaan doen is nog maar de vraag, Android 6.0 is ook recent beschikbaar gekomen en mogelijk gaan fabrikanten dit combineren, maar dat zal wel betekenen dat de patch nog even op zich laat wachten.

LG en Samsung hebben aangegeven te om maandelijks patches uit te gaan brengen voor de meest verkochtte toestellen, HTC gaf aan dit zo snel mogelijk te doen maar denkt dat maandelijks niet haalbaar is.