image

Android weer getroffen door lek in mediaserver

maandag 17 augustus 2015, 17:18 door Redactie, 13 reacties

Onderzoekers hebben weer een beveiligingslek in de mediaserver van Android ontdekt, hetzelfde onderdeel waarin eerder verschillende andere kwetsbaarheden werden gevonden, waaronder het ernstige Stagefright-lek. Via de nieuwste kwetsbaarheid kan een aanvaller willekeurige code op het toestel uitvoeren met rechten van de mediaserver.

Zo kan een aanvaller foto's nemen, video's maken en eerder gemaakte video's bekijken. Het probleem is aanwezig in Android 2.3 tot en met 5.1.1, wat neerkomt op bijna alle Android-toestellen die in omloop zijn. Om via de kwetsbaarheid te worden aangevallen moet de gebruiker eerst een kwaadaardige app installeren. Deze app vereist geen enkele permissie, wat gebruikers een vals gevoel van veiligheid kan geven. Eenmaal actief kan een aanvaller willekeurige code uitvoeren met rechten van de mediaserver.

De mediaserver houdt zich bezig met allerlei media-gerelateerde taken, zoals het nemen van foto's, lezen van MP4-bestanden en het opnemen van video's. "Daardoor kan de privacy van gebruikers gevaar lopen", zo stelt Wish Wu van het Japanse anti-virusbedrijf Trend Micro dat de kwetsbaarheid ontdekte. De virusbestrijder waarschuwde Google op 19 juni, dat het lek als "high severity" bestempelde. Op 1 augustus publiceerde Google een patch voor het Android Open Source Project (AOSP), maar het is onduidelijk of de update al onder gebruikers en leveranciers is verspreid.

Reacties (13)
17-08-2015, 21:48 door Anoniem
Overzichtje met alle (meest gebruikte) toestellen + providers in NL en welke kwetsbaarheden is zo langzaam wel welkom.
17-08-2015, 22:05 door dilbert55
Ja android gaat steeds meer de rol van Windows overnemen als een vergiet aan lekken in hun systeem, toch maar weer terug naar die oude nokia 3320?
18-08-2015, 08:20 door Anoniem
Een woord, appel
18-08-2015, 09:34 door Anoniem
Je vraagt je toch af of ze nu een hele verzameling aan lekker voor de mediaserver hebben liggen en deze per stuk aan het releasen zijn
18-08-2015, 09:59 door Anoniem
Door Anoniem: Een woord, appel

een woord, nooit :)
18-08-2015, 10:16 door Anoniem
Door dilbert55: Ja android gaat steeds meer de rol van Windows overnemen als een vergiet aan lekken in hun systeem, toch maar weer terug naar die oude nokia 3320?

De hoeveelheid aandacht en dus gevonden lekken in een willekeurig systeem is evenredig met de populariteit ervan.
18-08-2015, 10:45 door Anoniem
Ik ga nu toch wel twijfelen tussen een Iphone of een Microsoft Phone zo te zien zijn die werkelijk echt veilig . Google Android word een beetje een Vuilnisbakje . Google let op U zaakjes.
18-08-2015, 11:20 door [Account Verwijderd] - Bijgewerkt: 18-08-2015, 11:21
[Verwijderd]
18-08-2015, 15:01 door Anoniem
Google is alle realiteitszin verloren.Wel telefoons willen verkopen die zo lek zijn als een mandje,maar (tijdig) patchen ho maar. De patches uitrollen word overgelaten aan de smartphonefabrikanten die dat vaak niet doen,of te laat doen,en sommige toestellen en android versies worden helemaal niet gepatched of ge-upgradet.De klant is niet gek,Google.En die gaat voorlopig echt geen nieuwe android M phone kopen ,aangezien de lekken daarin ook niet zijn gepatched.Dus we gaan als klanten voor windows 10 phone,i-phone of zelfs blackberry.De recentere telefoons van BB zijn best puike telefoons,en veiliger dan android.Wil Google het vertrouwen terug in Android dan zal het,net als microsoft de patches en upgrades zelf ter hand moeten nemen en het niet langer aan de telefoonfabrikanten overlaten.
18-08-2015, 16:56 door Anoniem
Android OS is een open systeem dat gratis is voor de Smartphone makers om te gebruiken. In mijn visie als dit resulteert in een lek toestel, dan is dat de schuld van de Smartphone fabrikant, bovendien hebben zij ook dikke vinger in de android pap. zie onder:

The Open Handset Alliance (OHA) is a consortium of 84[1] firms to develop open standards for mobile devices. Member firms include Google, HTC, Sony, Dell, Intel, Motorola, Qualcomm, Texas Instruments, Samsung Electronics, LG Electronics, T-Mobile, Sprint Corporation, Nvidia, and Wind River Systems.[2]
19-08-2015, 06:59 door NetGuardian
Door Anoniem: Een woord, appel

Een woord "Lek"

Denk nou niet dat een (cr)Apple iPhone(y) wel safe is. Volgens mij moet je wat meer researche doen voor je wat roept. Ook OSX en IOS zijn echt niet safer.
Om maar een voorbeeld te noemen, jailbreak. Enig idee waardoor dat mogelijk is? Security foutjes en 'rights elevation'.
19-08-2015, 09:51 door Anoniem
Door Anoniem: Ik ga nu toch wel twijfelen tussen een Iphone of een Microsoft Phone zo te zien zijn die werkelijk echt veilig . Google Android word een beetje een Vuilnisbakje . Google let op U zaakjes.

Ken je Android gebruikers wiens telefoon daadwerkelijk Is aangevallen via dit soort kwetsbaarheden? Ik niet, echter ik ken wel mensen die op hun PC en computervirus, adware of andere malware hebben opgelopen. Kortom: het is in de praktijk (nog) geen probleem. Hopelijk blijft dat zo, door tijdige updates van fabrikanten.
20-08-2015, 20:07 door Anoniem
Door Anoniem: Een woord, appel

Helemaal mee eens, zolang er geen actief patch beleid is voor Android toestellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.