'Nieuw lek in Android maakt hacken via sms mogelijk'

'Nieuw lek in Android maakt hacken via sms mogelijk'

Ruud Caris

door Ruud Caris

Laatst geüpdatet

Infecteren via sms

Het gevonden lek kan gebruikt worden door een sms te versturen. Hierin wordt kwaadaardige code meegestuurd die een lek misbruikt in de video-engine van Android (Stagefright-framework). Dit wordt geactiveerd bij het afspelen van de video door de standaard Android mediaspeler en vanaf dat moment zouden er acties uitgevoerd kunnen worden op het apparaat zoals het activeren van de camera.

Een app als Hangouts verwerkt ontvangen video's direct met het Stagefright-framework waardoor het afspelen ervan in theorie niet meer nodig is om de malware te activeren. Dit werd ontdekt door Joshua Drake van Zimperium, maar het is niet helemaal duidelijk of apps zoals bijvoorbeeld WhatsApp of Telegram hier ook kwetsbaar voor zijn.

Black Hat

Begin augustus zal de onderzoeker meer details bekend maken tijdens de hackersconferentie Black Hat. Inmiddels zou Google zijn patch hiervoor al hebben overgenomen, maar is het niet bekend of deze al is uitgerold. Als dat al het geval is, zal een deel van de toestellen deze nog niet ontvangen hebben, mede door het update-beleid van de fabrikanten.

Via: Tweakers

0 reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Nieuws

Dit vind je misschien ook leuk