Uitgebrachte Android-patch beschermt niet tegen Stagefright

De door Google uitgebrachte patch tegen het ernstige Stagefright-lek biedt geen bescherming, dat stelt beveiligingsbedrijf Exodus in een uitgebreide blogpost. Google zou inmiddels achter de schermen ook al druk bezig zijn met een nieuwe patch.

Stagefright patch

Het beveiligingsbedrijf Exodus legt in een blog bericht uit waarom de patch niet afdoende is. Via het Stagefright-lek kunnen kwaadwillenden code uitvoeren op Android-apparaten. Voor het testen werd een Nexus 5 gebruikt die voorzien was van de Stagefright-patch. Het publiceren van gedetailleerde informatie over het lek betekent ook dat gebruikers nu extra kwetsbaar zijn. Google heeft namelijk in een statement laten weten aan The Verge dat een definitieve patch pas in september uitgerold gaat worden.

Wel heeft Google een tweede patch naar alle fabrikanten verstuurd die het lek met CVE nummer CVE-2015-3864 moet dichten. Wanneer de fabrikanten deze tweede patch zullen uitrollen naar hun gebruikers is nog niet bekend.

Lees ook

Reageer op dit artikel