Deze week werd bekend dat er een zeer ernstig lek in Android aanwezig is dat een aanvaller op miljoenen Android-telefoons malware laat installeren door alleen een enkel mms-bericht te versturen. Stagefright, zoals de kwetsbaarheid wordt genoemd, is echter ook op andere manieren aan te vallen, aldus Trend Micro.

Het beveiligingslek wordt veroorzaakt door de manier waarop de Android-mediaserver met MP4-bestanden omgaat. Naast het versturen van een kwaadaardig MP4-bestand via een mms-bericht, is het ook mogelijk om een dergelijk bestand in een website te embedden of door een app te laten openen, en zo een Android-telefoon met malware te infecteren.

Google heeft inmiddels een update uitgerold, maar veel Android-gebruikers zijn voor patches afhankelijk van hun telecomaanbieder of fabrikant van het toestel, als het apparaat nog wordt ondersteund. Volgens Trend Micro speelt het probleem in Android-versie 4.0.1 tot en met 5.1.1, wat neerkomt op 94% van alle Android-apparaten.

Alles bij de bron; Security