Er is opnieuw een beveiligingsprobleem in Android gevonden. Door een lek in de Android Mediaserver is het mogelijk om bepaalde onderdelen van de telefoon over te nemen.
Het lek werd gevonden door beveiligingsbedrijf Trend Micro. Dat ontdekte in probleem in het media-gedeelte van Android, specifiek in AudioEffect.
Code injecteren
Het lek is uit te buiten door de gebruiker een malafide app te laten installeren, buiten de Play Store om. Zo'n app kan dan code injecteren in Android, waardoor het mogelijk is om bepaalde onderdelen van het systeem over te nemen.
Het wordt via het lek mogelijk om onder andere de camera en de microfoon over te nemen, en zo op te vangen wat de gebruiker ziet en hoort.
Stagefright
Het lek wordt pas kort na de ontdekking van Stagefright gevonden, een ernstig Android-lek waarvoor zo'n 950 miljoen telefoons kwetsbaar waren. Android kreeg na Stageright veel kritiek over zich heen vanwege de diversificatie van het besturingssysteem. Door de vele aanbieders en providers die met Android werken, kan het lang duren voordat toestellen worden voorzien van een oplossing voor zo'n lek.
Oude versies
Ook deze nieuwe vondst is slechts gepatcht in de nieuwste versies van Android. Oudere toestellen zijn er nog steeds kwetsbaar voor. Je kunt het echter makkelijk voorkomen door niet zomaar apps te downloaden buiten de Play Store om - dat neemt altijd risico met zich mee.