Mediaserver van Android bevat opnieuw kwetsbaarheid
Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten.
Het beveiligingslek is ontdekt door Trend Micro en bevindt zich in het AudioEffect-deel van de Android-mediaserver. Het is de derde keer in korte tijd dat een kwetsbaarheid wordt aangetroffen in de mediaserver. Eerder bleken aanvallers in staat via een bug in de Stagefright library in staat te zijn code uit te voeren op Android-apparaten door een malafide video af te laten spelen. Met behulp van een andere bug in de mediaserver was het mogelijk een smartphone eindeloos te laten herstarten, waardoor het apparaat onbruikbaar werd.
Minder ernstig dan Stagefright
De onderzoekers noemen de kwetsbaarheid in de AudioEffect library minder ernstig dan de Stagefright bug, aangezien het lek alleen kan worden misbruikt vanaf een app. Deze app heeft echter geen speciale rechten nodig om zijn werk te kunnen doen. Indien het aanvallers lukt slachtoffers deze app te laten installeren kunnen zij toegang verkrijgen tot de microfoon, camera en internetverbinding van een getroffen apparaat. Dit maakt het mogelijk de microfoon af te luisteren en beelden op te slaan via de camera, die vervolgens via internet kunnen worden weggesluisd.
Trend Micro stelt dat de kwetsbaarheid inmiddels is gedicht, maar is in Android 5.1.1 vooralsnog aanwezig. Oudere Android-versies blijven kwetsbaar.
Meer over
Lees ook
Shellshock-bug misbruikt om NAS-systemen aan te vallen
Hackers misbruiken de Shellshock-bug, ook bekend als de Bash-bug, inmiddels op grote schaal. Vooral NAS-systemen zijn populaire doelwitten om aan te vallen. Veel van deze apparaten draaien op Linux en zijn hierdoor kwetsbaar voor de bug in Bash. Beveiligingsonderzoekers van FireEye waarschuwt voor de grote hoeveelheid cyberaanvallen op NAS-systemen waarbij misbruik wordt gemaakt van de Shellshock-bug. De aanvallers geven zichzelf beheerdersrechten op de systemen, waarna zij de volledige controle over het apparaten kunnen overnemen. Onder andere NAS-systemen van fabrikant QNAP zouden een popul1
Bash-bug is mogelijk gevaarlijker dan de Heartbleed-bug
Een nieuwe kwetsbaarheid in de command shell Bash maakt veel Linux- en Unix-gebaseerde systemen waaronder Mac's kwetsbaar. Het lek heeft mogelijk meer impact dan de beruchte Heartbleed-bug, waardoor miljoenen websites kwetsbaar bleken te zijn dankzij een fout in OpenSSL. De nieuwe bug geeft aanvallers de mogelijkheid op afstand willekeurige code u1
Microsoft verhelpt probleem dat virusscanner onbruikbaar kon maken
Microsoft dicht in een update een kwetsbaarheid in de Malware Protection Engine die het voor aanvallers mogelijk maakte virusscanners uit te schakelen. Deze engine is onderdeel van de beveiligingsoplossingen Security Essentials en Windows Defender. Het probleem is opgespoord door een onderzoeker van Google, die bij Microsoft aan de bel trok. Aanva1