Mediaserver van Android bevat opnieuw kwetsbaarheid

  1. 18 aug 2015
  2. 0 reacties

Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten.

Het beveiligingslek is ontdekt door Trend Micro en bevindt zich in het AudioEffect-deel van de Android-mediaserver. Het is de derde keer in korte tijd dat een kwetsbaarheid wordt aangetroffen in de mediaserver. Eerder bleken aanvallers in staat via een bug in de Stagefright library in staat te zijn code uit te voeren op Android-apparaten door een malafide video af te laten spelen. Met behulp van een andere bug in de mediaserver was het mogelijk een smartphone eindeloos te laten herstarten, waardoor het apparaat onbruikbaar werd.

Minder ernstig dan Stagefright

De onderzoekers noemen de kwetsbaarheid in de AudioEffect library minder ernstig dan de Stagefright bug, aangezien het lek alleen kan worden misbruikt vanaf een app. Deze app heeft echter geen speciale rechten nodig om zijn werk te kunnen doen. Indien het aanvallers lukt slachtoffers deze app te laten installeren kunnen zij toegang verkrijgen tot de microfoon, camera en internetverbinding van een getroffen apparaat. Dit maakt het mogelijk de microfoon af te luisteren en beelden op te slaan via de camera, die vervolgens via internet kunnen worden weggesluisd.

Trend Micro stelt dat de kwetsbaarheid inmiddels is gedicht, maar is in Android 5.1.1 vooralsnog aanwezig. Oudere Android-versies blijven kwetsbaar.

 
Meer over
Lees ook
TweetDeck-lek kan JavaScript in tweets automatisch uitvoeren

TweetDeck-lek kan JavaScript in tweets automatisch uitvoeren

Hackers een kwetsbaarheid in de officiële Twitter-client TweetDeck misbruikt om Twitter-gebruikers aan te vallen. De aanvallers verwerkte JavaScript-code in een tweet, die door een cross-site scripting (XSS)-lek direct werd uitgevoerd zodra gebruikers de tweet bekeken. Hierdoor werd een pop-up geladen en de tweet automatisch geretweet. Het XSS-lek1

OpenSSL opnieuw getroffen door ernstige beveiligingslek

OpenSSL opnieuw getroffen door ernstige beveiligingslek

Opnieuw is een ernstige kwetsbaarheid opgedoken in OpenSSL. Aanvallers kunnen via een man-in-the-middle-aanval netwerkverkeer onderscheppen. De aanval is echter alleen mogelijk als het slachtoffer OpenSSL gebruikt. Het probleem wordt beschreven in een securitybulletin van OpenSSL. Een aanvaller zou in staat zij het gebruik van zwakke versleuteling1

Internet Explorer is al maanden zo lek als een mandje

Internet Explorer is al maanden zo lek als een mandje

Opnieuw is er een ernstige kwetsbaarheid opgedoken in Internet Explorer. Het gat blijkt al maanden te zijn ontdekt, maar is door Microsoft nog steeds niet gedekt. Het beveiligingsbedrijf TippingPoint zou Microsoft in oktober 2013 op de hoogte hebben gesteld van de kwetsbaarheid. De bug geeft aanvallers de mogelijkheid op afstand de rechten van een1