Infecteren via sms
Het gevonden lek kan gebruikt worden door een sms te versturen. Hierin wordt kwaadaardige code meegestuurd die een lek misbruikt in de video-engine van Android (Stagefright-framework). Dit wordt geactiveerd bij het afspelen van de video door de standaard Android mediaspeler en vanaf dat moment zouden er acties uitgevoerd kunnen worden op het apparaat zoals het activeren van de camera.
Een app als Hangouts verwerkt ontvangen video's direct met het Stagefright-framework waardoor het afspelen ervan in theorie niet meer nodig is om de malware te activeren. Dit werd ontdekt door Joshua Drake van Zimperium, maar het is niet helemaal duidelijk of apps zoals bijvoorbeeld WhatsApp of Telegram hier ook kwetsbaar voor zijn.
Black Hat
Begin augustus zal de onderzoeker meer details bekend maken tijdens de hackersconferentie Black Hat. Inmiddels zou Google zijn patch hiervoor al hebben overgenomen, maar is het niet bekend of deze al is uitgerold. Als dat al het geval is, zal een deel van de toestellen deze nog niet ontvangen hebben, mede door het update-beleid van de fabrikanten.
Via: Tweakers