Google herbouwt Android om Stagefright voorgoed de das om te doen

Afgelopen zomer ontdekten onderzoekers een probleem in Android. Hoe het besturingssysteem omging met media ging fout en zorgde voor een serieus veiligheidsprobleem. Met de nieuwe update zou dit probleem nu eindelijk verholpen moeten zijn.

 

Fout op fout

Het beveiligingsteam van Android loste de initiële bug binnen een paar weken op. Toch was daarmee het probleem niet verholpen. De eerste copycat bugs werden maar een paar dagen nadat de eerste verholpen was al gemeld en serieuzer aanvallen volgden een paar maanden later.

 

Stagefright bugs

De problemen in de beveiliging kwam door een fout in de mediaserver van Android. Deze kernfunctie helpt apps bij het overdragen van audio of videobestanden. Zo zorgt deze functie ervoor dat wanneer je media via MMS of Hangouts verstuurd, dit al gedaan wordt voordat je een notificatie krijgt. Er wordt dan een preview gemaakt of een gedeelte van de data wordt al gepreload.

 

Er was echter een fout in hoe de oude mediaserver omging met het preloaden van data. Wanneer bepaalde variabelen groot genoeg waren, werd data in ander gedeeltes van de telefoon overschreven. Hiermee konden aanvallers voet aan de grond krijgen om uit de mediaserver te breken en in de rest van de telefoon te komen. Externe code kon zo uitgevoerd worden zonder dat dit werd opgemerkt.

 

Met wortel en al                      

Android koos ervoor om het probleem bij de wortel aan te pakken en het systeem helemaal opnieuw op te bouwen. Android 7.0 heeft dan ook een herbouwd mediasysteem. De verschillende, gesloten stappen moeten nieuwe aanvallen onmogelijke maken.

 

Hopelijk zijn de problemen met Android nu dan eindelijk opgelost.

 

Toch niet helemaal gerust hierop? Schaf dan een (refurbished) iPhoneaan! Aangezien deze smartphone op iOS draait zou je geen last moeten hebben van Stagefright.