Stagefright is een bug in de manier waarop Android MMS-berichten verwerkt. MMS is een soort sms maar dan met video, geluid of foto’s. Android downloadt die content automatisch, ook als het om een geïnfecteerd bestand gaat. Met de bug konden kwaadwillenden smartphones overnemen.
Onderzoekers van cybersecuritybedrijf Exodus Intelligence zijn erin geslaagd om ná de patches een smartphone te laten crashen door een geïnfecteerd videobestand via MMS te sturen. Het is nog niet duidelijk of via het lek ook de controle over een smartphone overgenomen kan worden.
Patch
Google bevestigde het lek en verklaarde dat er al een tweede patch uitgestuurd wordt. “We hebben al een fix naar onze partners gestuurd om de gebruikers te beschermen. De Nexus 4/5/6/7/9/10 en Nexus Player krijgen de patch in de maandelijkse security-update van september”, zo liet Google weten.
Het is nog niet duidelijk wanneer niet-Nexus-apparaten de patch krijgen, maar mogelijk worden die in de maandelijkse veiligheidsupdates uitgerold. Die werden veelal ingesteld na het ontdekken van de Stagefright-bug.