Beveiligingsbedrijf Zimperium heeft twee nieuwe manieren ontdekt om het grote Android-lek Stagefright te misbruiken. De eerste manier raakt alle Android-versies, de tweede alleen toestellen met Android 5.0 en hoger. Zimperium noemt het Stagefright 2.0.
Stagefright 2.0 maakt gebruik van de manier waarop de metadata van mp3- en mp4-bestanden gebruikt worden. Het is mogelijk om kwetsbare toestellen aan te vallen met muziek- en videobestanden via onder andere websites.
Website
Het inladen van muziek- en videobestanden is al voldoende om gebruik te kunnen maken van deze kwetsbaarheid. Toestellen van gebruikers kunnen ook al besmet worden als een gebruiker op een kwaadwillende site belandt.
wifi-netwerk
Gebruikers die hetzelfde onbeveiligde wifi-netwerk aanwenden, kunnen op die manier ook geïnfecteerd raken. Gebruikers van mediaspelers en berichten-apps die het videoplatform inzetten, lopen ook risico. Google heeft de tweede bug bij toestellen met Android 5.0 en hoger nog niet erkend. Zimperium geeft pas meer details over de kwetsbaarheid vrij als Google komt met een remedie.