onderzoeker-maakt-video-die-androidtoestellen-laat-crashen
Advertentie

Begin deze maand kwam Google met een beveiligingsupdate voor een ernstige kwetsbaarheid in Android waardoor aanvallers op afstand een toestel kunnen overnemen. Onderzoeker Marcin Kozlowski heeft nu een exploit voor dit lek ontwikkeld waardoor het mogelijk is om toestellen via een videobestand te laten crashen.

De onderzoeker vergelijkt de kwetsbaarheid met het Stagefright-lek dat in 2015 werd ontdekt en uitgebreid in het nieuws kwam. Het nieuwe beveiligingslek (CVE-2019-2107) bevindt zich in het Media-framework dat wordt gebruikt voor het afspelen van media. Google kwam zoals gezegd begin deze maand met een update voor Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 en 9.

Het techbedrijf bestempelde de kwetsbaarheid als ernstig en stelde dat een aanvaller het kan gebruiken om op afstand code uit te voeren. De exploit van Kozlowski laat toestellen alleen crashen, maar de onderzoeker waarschuwt dat het uitvoeren van willekeurige code met een correct geprepareerde video mogelijk is. Gebruikers krijgen het advies om de laatste Android-update voor hun toestel te installeren als die beschikbaar is.

Advertentie

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in