Video: Niks Aan Doen (November 2024)
Beweeg over Heartbleed, er is een nieuwe onheilspellende naam digitale dreiging die het potentieel heeft om honderden miljoenen mensen te overspoelen. Het heet Stagefright en de informatiebeveiligingsgemeenschap vreest dat 950 miljoen Android-telefoons het risico lopen te bezwijken.
Terwijl de meeste Android-hacks op zijn minst slachtoffers vereisen om een soort fout te maken, zoals misleid worden door het downloaden van malware, zou de kwetsbaarheid van Stagefright al op bijna een miljard Android-telefoons kunnen zijn, ongeacht wat gebruikers doen. En wat is de echte schuldige achter een dergelijke kwetsbaarheid (naast de hackers natuurlijk)? Het lopende probleem van Android-fragmentatie.
Breek een been
Volgens het Israëlische mobiele beveiligingsbedrijf Zimperium is het voor Stagefright beangstigend eenvoudig om je telefoon te infecteren. De fout is een recent ontdekt defect in de open source mediabibliotheekcode van Google, waarmee aanvallers code op uw apparaat kunnen uitvoeren door u een sms te sturen. De kwetsbaarheid van Stagefright kan worden gebruikt om een telefoon en de gegevens over te dragen aan de genade van een aanvaller. Contacten, camera, microfoon en foto's staan onder controle van de hacker. Nogmaals, dit kan allemaal helemaal onder je neus gebeuren. Er zijn geen externe tekenen dat de inbreuk zich voordoet.
Er zijn een paar manieren om jezelf te beschermen tegen Stagefright. Ga in de Hangouts-app naar Instellingen, selecteer SMS, stel Hangouts in als standaard-sms-app en schakel het selectievakje 'MMS automatisch ophalen' uit. Nu kunt u inkomende MMS-berichten screenen en voorkomen dat u iets verdachts downloadt. Maar hoewel dit geheime infestaties permanent kan voorkomen, is het geen complete oplossing. Je kunt nog steeds per ongeluk een schadelijke tekst lezen in een gewone sms-app.
Bekijk voor een visuele uitleg dit diagram van Checkmarx, een bedrijf dat codebeveiligingsanalyse levert om ervoor te zorgen dat mobiele apps in ontwikkeling veilig zijn tegen exploits zoals Stagefright.
Gespleten persoonlijkheid
Helaas zijn de meest onfeilbare manieren om te voorkomen dat aanvallers Stagefright misbruiken voor de overgrote meerderheid van Android-eigenaren. Als je een Google Nexus-telefoon of een ander apparaat met Android-voorraad hebt, heb je waarschijnlijk al een update ontvangen die de exploit vernietigt. Als uw telefoon echter geen toegang heeft tot de meest recente updates, blijft u kwetsbaar voor wie weet hoe lang. U kunt niets doen. Het is voldoende om ervoor te zorgen dat je je telefoon wilt rooten en het probleem zelf wilt oplossen. Of koop een iPhone.
Stagefright is gevaarlijk, maar het is ook frustrerend omdat er geen reden is dat het zo'n groot risico had moeten worden. Hoewel het leuk zou zijn geweest als het beveiligingslek eerder in de ontwikkeling was ontdekt en aangepakt, gaf Google in ieder geval snel een patch voor de bug. Omdat Android echter zo gefragmenteerd is, met zoveel verschillende apparaten die hun eigen enigszins aangepaste versie van het mobiele besturingssysteem hebben, zijn talloze gebruikers niet veilig totdat de oplossing via de lethargische hardwarefabrikanten naar hen sijpelt, als ze zelfs de helemaal oplossen. Je kunt stellen dat de openheid van Android het vrijheden en voordelen biedt die iOS mist, maar dit is een geval waar het voor iedereen het beste zou zijn als Google meer controle over zijn platform zou hebben.
Stagefright zal volgende week zeker wat aandacht krijgen bij Black Hat. Lees PCMag.com door voor meer informatie over de komende conferentie over computerbeveiliging.
