Android Stagefright Exploit: wat u moet weten en hoe u uzelf kunt beschermen

Aug 12, 2025
Privacy en veiligheid
ONGECAAKTE CONTENT

Android heeft een enorme beveiligingsfout in een component die bekend staat als 'Stagefright'. Alleen al het ontvangen van een kwaadaardig mms-bericht kan ertoe leiden dat uw telefoon wordt gehackt. Het is verrassend dat we nog nooit een worm van telefoon naar telefoon hebben zien verspreiden zoals wormen dat deden in de vroege Windows XP-dagen - alle ingrediënten zijn aanwezig.

Het is eigenlijk een beetje erger dan het klinkt. De media hebben zich grotendeels gericht op de MMS-aanvalsmethode, maar zelfs MP4-video's die zijn ingesloten in webpagina's of apps, kunnen uw telefoon of tablet in gevaar brengen.

Waarom de Stagefright-fout gevaarlijk is - het is niet alleen mms

Sommige commentatoren hebben deze aanval 'Stagefright' genoemd, maar het is eigenlijk een aanval op een component in Android genaamd Stagefright. Dit is een onderdeel van een multimediaspeler in Android. Het heeft een kwetsbaarheid die kan worden misbruikt - het gevaarlijkst via een mms, een sms-bericht met ingebouwde multimediacomponenten.

Veel fabrikanten van Android-telefoons hebben er onverstandig voor gekozen om Stagefright-systeemrechten te geven, wat een stap lager is dan root-toegang. Door Stagefright te exploiteren, kan een aanvaller arbtirary code uitvoeren met de "media" of "systeem" permissies, afhankelijk van hoe het apparaat is geconfigureerd. Systeemmachtigingen zouden de aanvaller in principe volledige toegang tot hun apparaat geven. Zimperium, de organisatie die het probleem heeft ontdekt en gemeld, biedt meer details .

Typische Android-sms-apps halen automatisch inkomende mms-berichten op. Dit betekent dat u in gevaar kunt worden gebracht als iemand u een bericht via het telefoonnetwerk stuurt. Als uw telefoon is gecompromitteerd, kan een worm die deze kwetsbaarheid gebruikt, uw contacten lezen en schadelijke mms-berichten naar uw contacten sturen, die zich als een lopend vuurtje verspreiden zoals het Melissa-virus dat in 1999 deed met Outlook en e-mailcontacten.

De eerste rapporten waren gericht op mms omdat dat de potentieel gevaarlijkste vector was waarvan Stagefright kon profiteren. Maar het is niet alleen mms. Zoals Trend Micro wees erop , Deze kwetsbaarheid zit in de "mediaserver" -component en een kwaadaardig MP4-bestand dat op een webpagina is ingesloten, kan hiervan misbruik maken - ja, gewoon door naar een webpagina in uw webbrowser te navigeren. Een MP4-bestand dat is ingesloten in een app die uw apparaat wil misbruiken, kan hetzelfde doen.

Is uw smartphone of tablet kwetsbaar?

Uw Android-apparaat is waarschijnlijk kwetsbaar. Vijfennegentig procent van de Android-apparaten in het wild is kwetsbaar voor Stagefright.

Installeer het Stagefright Detector-app van Google Play. Deze app is gemaakt door Zimperium, die de kwetsbaarheid van Stagefright ontdekte en rapporteerde. Het controleert uw apparaat en vertelt u of Stagefright is gepatcht op uw Android-telefoon of niet.

Hoe u Stagefright-aanvallen kunt voorkomen als u kwetsbaar bent

Voor zover we weten, zullen Android-antivirus-apps u niet beschermen tegen Stagefright-aanvallen. Ze hebben niet noodzakelijkerwijs voldoende systeemrechten om mms-berichten te onderscheppen en systeemcomponenten te verstoren. Google kan het ook niet update de Google Play Services-component in Android Om deze bug op te lossen, gebruikt Google vaak een patchwork-oplossing wanneer er beveiligingslekken optreden.

Om echt te voorkomen dat u in gevaar wordt gebracht, moet u voorkomen dat uw favoriete berichten-app mms-berichten downloadt en start. In het algemeen betekent dit het uitschakelen van de instelling "Automatisch ophalen van mms" in zijn instellingen. Als je een mms-bericht ontvangt, wordt het niet automatisch gedownload. Je moet het downloaden door op een tijdelijke aanduiding of iets dergelijks te tikken. U loopt geen risico tenzij u ervoor kiest de mms te downloaden.

Je zou dit niet moeten doen. Als de mms van iemand is die u niet kent, negeer deze dan zeker. Als de mms van een vriend is, is het mogelijk dat hun telefoon is gecompromitteerd als een worm begint op te stijgen. Het is het veiligst om nooit mms-berichten te downloaden als uw telefoon kwetsbaar is.

Om het automatisch ophalen van MMS-berichten uit te schakelen, volgt u de juiste stappen voor uw berichten-app.

  • Berichten (ingebouwd in Android): Open Berichten, tik op de menuknop en tik op Instellingen. Scrol omlaag naar het gedeelte 'Multimedia (mms)' en schakel 'Automatisch ophalen' uit.
  • Boodschapper (door Google): open Messenger, tik op het menu, tik op Instellingen, tik op Geavanceerd en schakel 'Automatisch ophalen' uit.
  • Hangouts (door Google): Open Hangouts, tik op het menu en ga naar Instellingen> Sms. Verwijder het vinkje bij "Automatisch SMS-berichten ophalen" onder Geavanceerd. (Als je hier geen sms-opties ziet, gebruikt je telefoon geen Hangouts voor sms. Schakel de instelling uit in de sms-app die je gebruikt.)
  • Berichten (door Samsung): Open Berichten en ga naar Meer> Instellingen> Meer instellingen. Tik op Multimediaberichten en schakel de optie "Automatisch ophalen" uit. Deze instelling bevindt zich mogelijk op een andere plek op verschillende Samsung-apparaten, die verschillende versies van de Berichten-app gebruiken.

Het is onmogelijk om hier een volledige lijst samen te stellen. Open gewoon de app die u gebruikt om sms-berichten (tekstberichten) te verzenden en zoek naar een optie die "automatisch ophalen" of "automatisch downloaden" van mms-berichten uitschakelt.

Waarschuwing : Als u ervoor kiest om een ​​mms-bericht te downloaden, bent u nog steeds kwetsbaar. En aangezien de Stagefright-kwetsbaarheid niet alleen een probleem met mms-berichten is, beschermt dit u niet volledig tegen elk type aanval.

Wanneer krijgt uw telefoon een patch?

VERWANT: Waarom uw Android-telefoon geen besturingssysteemupdates krijgt en wat u eraan kunt doen

In plaats van te proberen de bug te omzeilen, zou het beter zijn als uw telefoon zojuist een update heeft ontvangen waarmee deze is verholpen. Helaas is de Android-updatesituatie momenteel een nachtmerrie. Als je een recente vlaggenschip-telefoon hebt, kun je waarschijnlijk op een gegeven moment een upgrade verwachten - hopelijk. Als u een oudere telefoon heeft, vooral een lagere telefoon, de kans is groot dat u nooit een update zult ontvangen .

  • Nexus-apparaten : Google heeft nu updates uitgebracht voor de Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 en Nexus 10. De originele Nexus 7 (2012) wordt blijkbaar niet langer ondersteund en zal niet worden gepatcht
  • Samsung : Sprint is begonnen met het uitbrengen van updates voor de Galaxy S5, S6, S6 Edge en Note Edge. Het is onduidelijk wanneer andere providers deze updates naar buiten brengen.

Google ook vertelde Ars Technica dat "de meest populaire Android-apparaten" de update in augustus zouden krijgen, waaronder:

  • Samsung : De Galaxy S3, S4 en Note 4, naast de bovenstaande telefoons.
  • HTC : The One M7, One M8 en One M9.
  • LG : De G2, G3 en G4.
  • Sony : De Xperia Z2, Z3, Z4 en Z3 Compact.
  • Android One apparaten ondersteund door Google

Motorola heeft ook aangekondigd dat het zijn telefoons vanaf augustus zal patchen met updates, waaronder de Moto X (1e en 2e generatie), Moto X Pro, Moto Maxx / Turbo, Moto G (1e, 2e en 3e generatie), Moto G met 4G LTE (1e en 2e generatie), Moto E (1e en 2e generatie), Moto E met 4G LTE (2e generatie), DROID Turbo en DROID Ultra / Mini / Maxx.

Google Nexus, Samsung en LG hebben zich allemaal gecommitteerd om hun telefoons één keer per maand bij te werken met beveiligingsupdates. Deze belofte is echter alleen van toepassing op vlaggenschiptelefoons en vereist medewerking van providers. Het is onduidelijk hoe goed dit zou werken. Vervoerders zouden deze updates mogelijk in de weg kunnen staan, en hierdoor blijft een groot aantal - duizenden verschillende modellen - telefoons in gebruik zonder de update.

Of installeer gewoon CyanogenMod

VERWANT: 8 redenen om LineageOS op uw Android-apparaat te installeren

CyanogenMod is een aangepaste ROM van Android van derden die vaak door enthousiastelingen wordt gebruikt . Het brengt een actuele versie van Android naar apparaten die fabrikanten niet meer ondersteunen. Dit is niet echt de ideale oplossing voor de gemiddelde persoon, zoals vereist de bootloader van je telefoon ontgrendelen . Maar als uw telefoon wordt ondersteund, kunt u deze truc gebruiken om een ​​actuele versie van Android met actuele beveiligingsupdates te krijgen. Het is geen slecht idee om te installeren CyanogenMod als uw telefoon niet langer wordt ondersteund door de fabrikant.

CyanogenMod heeft de Stagefright-kwetsbaarheid in de nachtelijke versies verholpen en de oplossing zou binnenkort de stabiele versie moeten halen via een OTA-update.

Android heeft een probleem: de meeste apparaten ontvangen geen beveiligingsupdates

VERWANT: Waarom iPhones veiliger zijn dan Android-telefoons

Dit is helaas slechts een van de vele beveiligingslekken die oude Android-apparaten opbouwen. Het is gewoon een bijzonder slechte die meer aandacht krijgt. De meeste Android-apparaten - alle apparaten met Android 4.3 en ouder - een kwetsbare webbrowser-component hebben , bijvoorbeeld. Dit zal nooit worden gepatcht, tenzij de apparaten upgraden naar een nieuwere versie van Android. U kunt uzelf ertegen beschermen door Chrome of Firefox uit te voeren, maar die kwetsbare browser blijft voor altijd op die apparaten totdat ze worden vervangen. Fabrikanten zijn niet geïnteresseerd om ze up-to-date te houden en te onderhouden, daarom hebben zoveel mensen zich tot CyanogenMod gewend.

Google, fabrikanten van Android-apparaten en mobiele providers moeten hun zaken op orde krijgen, aangezien de huidige methode om Android-apparaten bij te werken - of liever, niet bij te werken - leidt tot een Android-ecosysteem met apparaten die in de loop van de tijd gaten opbouwen. Dit is waarom iPhones veiliger zijn dan Android-telefoons - iPhones krijgen daadwerkelijk beveiligingsupdates. Apple heeft zich ertoe verbonden iPhones langer bij te werken dan Google (alleen Nexus-telefoons), Samsung en LG gaan ook hun telefoons upgraden.

Dat heb je vast wel eens gehoord Windows XP gebruiken is gevaarlijk omdat het niet langer wordt bijgewerkt. XP zal in de loop van de tijd beveiligingslekken blijven opbouwen en steeds kwetsbaarder worden. Nou, het gebruik van de meeste Android-telefoons is op dezelfde manier: ze ontvangen ook geen beveiligingsupdates.

Sommige beperkende maatregelen kunnen helpen voorkomen dat een Stagefright-worm miljoenen Android-telefoons overneemt. Google stelt dat ASLR en andere beveiligingen op recentere versies van Android helpen voorkomen dat Stagefright wordt aangevallen, en dit lijkt gedeeltelijk waar te zijn.

Sommige mobiele providers lijken ook potentieel kwaadaardige mms-berichten aan hun kant te blokkeren, waardoor ze nooit kwetsbare telefoons kunnen bereiken. Dit zou helpen voorkomen dat een worm zich via mms-berichten verspreidt, althans voor vervoerders die actie ondernemen.

Afbeelding tegoed: Matteo Doni op Flickr

.entry-inhoud .entry-footer

What You Need To Know About The Android Stagefright Exploit.

Stagefright Hack: Everything You Need To Know

How To Protect Your Android From Stagefright Virus

Android StageFright

Stagefright Flaw: All About Android 224

Stagefright: Scary Code In The Heart Of Android

Android StageFright Update

Android Stagefright Check

Are You Vulnerable To Android Stagefright?

How To Fix Stagefright For Any Android Device! NOW!

5 Apps That Detect And Protect Against Stagefright Attacks

MMS Virus-How To Protect Yourself (Stagefright)

43-How To Hack Android Devices Using The StageFright Vulnerability

Stagefright Exploit Demo - CVE 2015-3864 Metasploit Module

CNET News - Android Stagefright Vulnerability Leaves Handsets At Risk

Privacy en veiligheid - Meest populaire artikelen

Hoe u digitale "eKeys" voor uw Kwikset Kevo aan andere gebruikers kunt geven

Privacy en veiligheid Aug 16, 2025

ONGECAAKTE CONTENT Met de Kwikset Kevo kunt u uw deur vergrendelen en ontgrendelen zonder dat u echte sleutels nodig heeft. Maar wat als u wilt dat anderen toegang hebben tot uw h..

Hoe u tweestapsverificatie inschakelt voor uw Google-account met Google Authenticator

Privacy en veiligheid Sep 11, 2025

Google Authenticator beschermt uw Google-account tegen keyloggers en wachtwoorddiefstal. Met tweefactorauthenticatie , heeft u zowel uw wachtwoord als een verificatie..

Bent u het beu om uw creditcard gestolen te krijgen? Gebruik Apple Pay of Android Pay

Privacy en veiligheid Oct 13, 2025

Het lijkt steeds vaker voor te komen. Een winkel wordt geschonden en verliest de creditcardnummers van zijn klanten. Gebruik Apple Pay, Android Pay , Samsung Pay of e..

Uw thuisrouter kan ook een openbare hotspot zijn - geen paniek!

Privacy en veiligheid Dec 9, 2024

Meer internetserviceproviders voorzien hun klanten nu van modems die als routers functioneren - en die eenheden kunnen ook openbare hotspots zijn. Dit soort functies is gebruikelijk..

Geek School: Windows 7 leren - Toegang op afstand

Privacy en veiligheid Mar 19, 2025

ONGECAAKTE CONTENT In het laatste deel van de serie hebben we gekeken hoe u uw Windows-computers overal vandaan kunt beheren en gebruiken, zolang u zich op hetzelfde netwerk bevin..

Hoe IE 10 te vergrendelen door Flash uit te schakelen in Windows 8

Privacy en veiligheid Jun 6, 2025

Microsoft neemt Flash nu samen met hun Internet Explorer-browser op in Windows 8. Flash stond in het verleden bekend als een grote boosdoener als het gaat om beveiligingsproblemen, ..

8 nieuwe functies in Ubuntu 12.04, Precise Pangolin

Privacy en veiligheid May 3, 2025

ONGECAAKTE CONTENT Ubuntu 12.04 staat voor de deur. Afgezien van het gebruikelijke assortiment bugfixes en bijgewerkte software, is de Unity-desktopomgeving van Ubuntu gepolijst e..

Veilig computergebruik: maak geplande scans met Spybot Search & Destroy

Privacy en veiligheid Sep 16, 2025

ONGECAAKTE CONTENT Zoals ik in een vorige post heb opgemerkt, is Spybot Search & Destroy zeker niet achterhaald, zoals sommigen in de branche je willen laten geloven. Ik schreef dat art..

Categorieën