Mediaserver van Android bevat opnieuw kwetsbaarheid
Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten.
Het beveiligingslek is ontdekt door Trend Micro en bevindt zich in het AudioEffect-deel van de Android-mediaserver. Het is de derde keer in korte tijd dat een kwetsbaarheid wordt aangetroffen in de mediaserver. Eerder bleken aanvallers in staat via een bug in de Stagefright library in staat te zijn code uit te voeren op Android-apparaten door een malafide video af te laten spelen. Met behulp van een andere bug in de mediaserver was het mogelijk een smartphone eindeloos te laten herstarten, waardoor het apparaat onbruikbaar werd.
Minder ernstig dan Stagefright
De onderzoekers noemen de kwetsbaarheid in de AudioEffect library minder ernstig dan de Stagefright bug, aangezien het lek alleen kan worden misbruikt vanaf een app. Deze app heeft echter geen speciale rechten nodig om zijn werk te kunnen doen. Indien het aanvallers lukt slachtoffers deze app te laten installeren kunnen zij toegang verkrijgen tot de microfoon, camera en internetverbinding van een getroffen apparaat. Dit maakt het mogelijk de microfoon af te luisteren en beelden op te slaan via de camera, die vervolgens via internet kunnen worden weggesluisd.
Trend Micro stelt dat de kwetsbaarheid inmiddels is gedicht, maar is in Android 5.1.1 vooralsnog aanwezig. Oudere Android-versies blijven kwetsbaar.
Meer over
Lees ook
Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit
De eerste ernstige kwetsbaarheid in Windows XP die niet meer door Microsoft zal worden gedicht is een feit. Microsoft meldt dat Internet Explorer (IE) 6 tot en met 11 een ernstige kwetsbaarheid bevat. IE 6 t/m 8 is echter ook beschikbaar voor Windows XP. Voor dit besturingssysteem gaat Microsoft geen updates meer beschikbaar stellen, wat betekent1
Trend Micro schiet gebruikers te hulp met Heartbleed Detector
De Heartbleed-bug heeft voor veel onrust veroorzaakt. Een enorme hoeveelheid internetwebsites is door de OpenSSL-kwetsbaarheid getroffen, waaronder ook allerlei bekende en populaire clouddiensten. Gebruikers moeten hierdoor bij allerlei websites hun wachtwoord wijzigen. Maar welke websites zijn nou precies kwetsbaar voor de Heartbleed-bug? Trend M1
Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid
Synology lanceert DSM 5.0-4458 Update 2. De beruchte kwetsbaarheid in OpenSSL-software die bekend staat als de 'Heartbleed bug' (CVE-2014-0160) is in deze update gedicht. OpenSSL is één van de meeste gebruikte encryptiemethoden op het internet en wordt door veel websites gebruikt. Synology stelt daarom direct actie te hebben ondernemen om deze ern1