Als Stagefright klinkt als een enge naam, is dat omdat het zo is. Stagefright is misschien wel de grootste exploit die tot nu toe in Android is ontdekt. Het strekt zich terug naar Android 2.2 Froyo, treft een overgrote meerderheid van Android-telefoons (ongeveer 900 miljoen) en werkt via MMS. De ontvanger hoeft in dit geval niets te doen. Als ze Hangouts of de standaard Berichten-app gebruiken, zal de app de MMS automatisch downloaden en verwerken voor afspelen. En dat is alles wat de exploit nodig heeft om je telefoon te infiltreren.

Stagefright is een kernbibliotheek in Android die wordt gebruikt om multimediabestanden zoals MP4-video's af te spelen. De reden waarom Stagefright zo eng is, is omdat het het proces van het verzenden van kwaadaardige code naar een Android-telefoon heel gemakkelijk maakt. Deze schadelijke code kan alles zijn wat de hacker wil. Hier is een video van hoe de exploit werkt.

Hoe de kwetsbaarheid van uw apparaat te controleren

Google heeft de bug al gerepareerd in de nieuwste Android-release (dus als je het vlaggenschip van Samsung en Moto-telefoons gebruikt, zou het goed moeten gaan), maar het probleem is dat niet iedereen altijd de nieuwste versie van Android gebruikt. U moet op de fabrikant vertrouwen om een ​​update te pushen.

Het bedrijf dat de bug heeft onthuld, Zimperium, heeft ook een eenvoudige app, Stagefright Detector, uitgebracht om te testen of je telefoon kwetsbaar is. Download de app en start de test. Binnen een paar seconden heb je je antwoord.

Als u kwetsbaar bent, houd dan de nieuwste updates in de gaten en upgrade zo snel mogelijk.

Probeer ook de volgende oplossingen.

Hoe jezelf te beschermen tegen Stagefright

Helaas, omdat Stagefright zo diep ingebed is in Android OS, is er geen tool om de functie gewoon uit te schakelen. In plaats daarvan moeten we tijdelijke oplossingen gebruiken.

We weten dat de exploit alleen wordt geactiveerd wanneer de MMS automatisch wordt gedownload op uw apparaat. Laten we die functie uitschakelen.

Hangouts: als je Hangouts gebruikt voor sms, tik je op het menu 'Hamburger', selecteer je 'Instellingen -> SMS' en schakel je de optie 'MMS automatisch ophalen' uit.

Messenger van Google: als u de Google Messenger-app gebruikt, tikt u op de knop met het driepuntjesmenu en selecteert u 'Instellingen'. Ga naar 'Geavanceerd' en schakel de optie 'Automatisch ophalen' uit.

Berichten: als u een oudere versie van Android gebruikt, is de Messaging-app waarschijnlijk geïnstalleerd. Tik op de knop "Menu", vervolgens op "Instellingen", zoek het gedeelte "Multimedia (MMS)" op en verwijder het vinkje bij "Automatisch ophalen".

Welke sms-app je ook gebruikt, deze optie moet ergens in de instellingen aanwezig zijn. Zoek ernaar en schakel het uit.

Als je echt paranoïde bent, kun je gewoon sms-berichten van onbekende contacten uitschakelen als je sms-app de functie ondersteunt.

De app kan MMS nu niet meer automatisch downloaden.

Als u in een gebied woont waar MMS-berichten nog steeds voorkomen, hoeft u de MMS-berichten niet te openen van mensen die u niet kent.

Dit is je beste verdediging nu - dat is totdat je de gepatchte update krijgt. Als je het heft in eigen handen wilt nemen, kun je gewoon je telefoon rooten en CyanogenMod (of andere CM-gebaseerde ROM's) installeren om ervoor te zorgen dat je snelle beveiligingsupdates krijgt. CM heeft de bug al opgelost in de nachtelijke versie en het zou binnenkort in de stabiele versie moeten zijn.

Het Android-beveiligingsdebat

De Stagefright-bug heeft opnieuw het Android-veiligheidsdebat opgestart. Denkt u dat Android minder veilig is dan iOS? Of is het alleen maar de prijs die u betaalt voor een gratis en open-source core-besturingssysteem dat op meer dan een miljard verschillende apparaten werkt? Deel uw mening in de opmerkingen hieronder.