Stagefright-exploitatie nog niet helemaal verholpen
Het verhelpen van de Stagefright-exploitatie gaat lang niet zo soepel als Google en andere fabrikanten van tevoren hadden kunnen voorspelen. Slechts enkele dagen nadat Google de eerste patch heeft uitgebracht voor de bug (als het goed is heb je die al ontvangen, wij hier op de redactie wel), hebben de onderzoekers zich gemeld met de boodschap dat één van de patches niet afdoende is en dat sommige Android-apparaten – onder de juiste omstandigheden, nog altijd vatbaar zijn dingen die niet mogen gebeuren.
Dit zijn dezelfde onderzoekers die het probleem in eerste instantie aan de kaak hebben gesteld: Exodus Intelligence. Het team was namelijk in staat een Android-smartphone uit te schakelen van buitenaf door het systeem een mp4-bestand af te laten spelen via mms. Google bevestigt dit probleem en heeft aangegeven al een tweede patch te hebben uitgebracht, die dus elk moment kan aankomen op je Android-smartphone of -tablet. Omdat het Google betreft, gaat het hier om de volgende Nexus-apparaten: Nexus 4/5/6/7/9/10/Player.
Het is nog niet duidelijk wanneer niet-Nexus-apparaten worden voorzien van de updates, maar zowel Samsung, LG als Motorola hebben al aangegeven met maandelijkse update te komen de komende maanden en de verwachting is dat het mogelijk al in september van start gaat. Meestal is het zo dat een bug negentig dagen stil moet worden gehouden zodat Google het kan fixen en kwaadwillenden geen vreemde ideeën krijgen, maar in dit geval vindt Exodus het gerechtvaardigd eerder naar buiten te komen met de info, gezien de impact.
Reacties (0)