Groot Android-lek is nu door de massa te gebruiken

Exploit van ernstig multimedia-gat Android online verkrijgbaar.

Goed nieuws voor pentesters die nu op mogelijke aanvallen kunnen testen: het stagefright-lek is nu via een kant-en-klare Python-exploitcode te gebruiken.

De beveiligers van Zimperium hebben weken na hun onthulling van een lek in de manier waarop Android video's verwerkt een exploitcode online gegooid. Dit was al direct het plan toen het gat werd onthuld in juli, maar het beveiligingsbedrijf besloot te wachten met deze verregaande disclosure om meer fabrikanten de tijd te geven de kwetsbaarheid te patchen.




Erfenis C++

Met het Python-scriptje kunnen pentesters controleren of hun apparaten beschermd zijn en daarmee krijgen beveiligers dezelfde mogelijkheid die aanvallers potentieel ook hebben. Daarom is het voor IT-beveiligers goed dat ook een exploitcode wordt onthuld.

De onderzoekers ontdekten dat een bekend issue in C++ zich ook voordeed in de multimedia-engine van Android. Deze module Stagefright verzorgt ervoor dat video's worden afgespeeld binnen applicaties en wordt onder meer gebruikt om filmpjes die via MMS worden gestuurd af te spelen. Via de geheugenfout kunnen aanvallers code laten uitvoeren via het afspelen van deze filmpjes en zo rechten verwerven om te doen wat ze willen.

Niet alles gepatcht

In Android 5.0 is bescherming ingebouwd tegen dit soort overflows en daarom zijn nieuwe Android-versies sowieso beschermd. Google heeft verder al tijden een patch, omdat het vooraf werd ingelicht door het beveiligingsbedrijf. Deze oplossing heeft nog niet alle Android-gebruikers bereikt. Onder meer grote fabrikanten als Samsung en LG hebben deze keer snel op het lek gereageerd en patches uitgerold naar nog ondersteunde toestellen.

Dat geldt helaas niet voor kleinere fabrikanten, de grote hoeveelheid AOSP-toestellen die vooral in AziŽ rondzwerven (hoewel je ze hier ook wel eens bij de drogist of supermarkt tegenkomt) en diverse toestellen die ouder zijn dan 1,5 jaar en vaak niet meer worden ondersteund. Om te weten of jouw toestel kwetsbaar is, staat er een detector van Zimperium in Google's Play Store.