Ernstig Android-lek ook via apps en websites aan te vallen

[Erik]

Daar zijn we dan klaar mee 



Deze week werd bekend dat er een zeer ernstig lek in Android aanwezig is dat een aanvaller op miljoenen Android-telefoons malware laat installeren door alleen een enkel mms-bericht te versturen.

https://www.security.nl/posting/437881/Ernstig+Android-lek+ook+via+apps+en+websites+aan+te+vallen

Naast het versturen van een kwaadaardig MP4-bestand via een mms-bericht, is het ook mogelijk om een dergelijk bestand in een website te embedden of door een app te laten openen, en zo een Android-telefoon met malware te infecteren. Google heeft inmiddels een update uitgerold, maar veel Android-gebruikers zijn voor patches afhankelijk van hun telecomaanbieder of fabrikant van het toestel, als het apparaat nog wordt ondersteund. Volgens Trend Micro speelt het probleem in Android-versie 4.0.1 tot en met 5.1.1, wat neerkomt op 94% van alle Android-apparaten.

[MegaJ]

Ja dit is een toppertje inderdaad

Geloof ik toch niet zo vervelend om allemaal Apple apparaten in huis te hebben 

[MechanicalAnimal]

Geloof ik toch niet zo vervelend om allemaal Apple apparaten in huis te hebben 

ja? http://www.htforum.nl/yabbse/index.php?topic=152320.0

 

[hifiman]

Dit kan ook met apple IOS gebeuren hoor, of welk OS dan ook!Het is alleen maar groot nieuws omdat er zoveel android devices in omloop zijn. Daarnaast is een OS wat veel gebruikt wordt het interessants om te targeten.

[MegaJ]

Dit kan ook met apple IOS gebeuren hoor, of welk OS dan ook!Het is alleen maar groot nieuws omdat er zoveel android devices in omloop zijn. Daarnaast is een OS wat veel gebruikt wordt het interessants om te targeten.

Uiteraard kan dit ook met iOS. Echter het probleem lijkt nu wel erg vervelend bij Android omdat veel fabrikanten geen updates leveren voor de oudere modellen.

[Erik]

http://tweakers.net/nieuws/105200/beveiligingsbedrijf-geeft-broncode-voor-stagefright-exploit-vrij.html

En de code voor een aanval is vrijgegeven, wel een beetje vroeg imho.
Mijn toestel is gelukkig gepatched sinds twee weken.
Wie android draait en nog niet gepathced heeft zou ik aanraden dat heel snel te doen of in ieder geval MMS automatisch afspelen uit te zetten.
Anders is een mmsje naar je nummer al genoeg om je toestel over te nemen.

[Kwabbernoot]

Datzelfde moet je ook doen in WhatsApp en eventueel andere message apps.

In de Playstore staat een app "stagefright" waarmee je kunt testen of je toestel veilig is. Ik zit zelf ook nog te wachten op de patch.

Ik snap sowieso niet waarom dat bedrijf dat überhaupt vrijgeeft. Maar ik zal wel iets missen.

Groeten...

[Erik]

In de Playstore staat een app "stagefright" waarmee je kunt testen of je toestel veilig is. Ik zit zelf ook nog te wachten op de patch.
Groeten...

Dat is balen dan. Die patch is al tijd geleden door google uitgerold maar je blijft afhankelijk van je fabrikant. Ik had zelf ook al zoiets van kom op schiet op hoelang kan zoiets uitrollen duren? Straks komt de broncode vrij en dan zit ik straks met probleem.
Ik rekende op niets en tot mijn verbazing kwam ineens toch de patch.
Sterkte en hopelijk komt die voor jou ook op tijd.
Welk merk gebruik je?

[Kwabbernoot]

Motorola Moto X eerste model. De patch is ook direct aangekondigd maar tot op heden niets gezien. Tja.

Groeten...

[hifiman]

Blij dat ik Cyanogenmod draai. Het lek was daar al gedicht voor het bekend werd 

[i2Paq]

ja? http://www.htforum.nl/yabbse/index.php?topic=152320.0

 

Dat is een heel ander soort "probleem"........

[MechanicalAnimal]

Heb je daar anderhalve maand over nagedacht  joh

[i2Paq]

Heb je daar anderhalve maand over nagedacht  joh

OMG! Ik zie nu dat dit topic na een maand gekickt is 

[MechanicalAnimal]

hahahahaha