Stagefright verwijst naar verschillende beveiligingsbugs die zich richten op een bibliotheek met code binnen het mobiele besturingssysteem van Android. De libstagefright-mediabibliotheek is een veelvoorkomend element in Android-versies 2.2 en hoger, en fouten in de bibliotheek zijn meestal overflows van gehele getallen die kunnen leiden tot potentieel misbruikbare geheugenbufferoverflows.
De Stagefright Android-exploit werd ontdekt door het beveiligingsbedrijf Zimperium, dat de exploit voor het eerst openbaar maakte op 21 juli 2015. De volgende maand beloofde Google een nieuwe maandelijkse updatecyclus voor het Android-besturingssysteem uit te brengen tijdens de Black Hat USA-conferentie.
Google bracht de eerste maandelijkse update uit voor een eerste reeks Stagefright-gerelateerde bugs in augustus 2015, gevolgd door een nieuwe patch die in oktober werd uitgebracht om een tweede bundel bugs aan te pakken, genaamd Stagefright 2.0.
Stagefright Exploit Details en Device Protection Tips
De libstagefright-bibliotheek wordt meestal gebruikt om het mobiele Android-besturingssysteem te helpen bij het verwerken van videobestanden en links naar videobestanden die worden verzonden via multimediaberichten (MMS) en tekstberichten. Omdat veel berichten-apps de video’s automatisch verwerken, zodat ze klaar zijn om te worden bekeken bij het openen van het bericht, kan de Android Stagefright-exploit in gevaar worden gebracht zonder medeweten van de gebruiker.
De Stagefright-exploit kan een aanvaller mogelijk in staat stellen om toegang te krijgen tot de camera van het mobiele apparaat, het internet, alle audiostreams en Bluetooth-beheer. Ondanks honderden miljoenen Android-apparaten die werken met de gebrekkige libstagefright-bibliotheek, is er op dit moment geen bewijs dat de Stagefright-exploit in het wild gecompromitteerd is.
Android-gebruikers worden aangemoedigd om hun mobiele apparaten te upgraden naar een recentere versie van Android zoals Android Lollipop (5.1 en hoger) die wordt ondersteund door de apparaatverkoper en die patches voor Stagefright bevat. Gebruikers kunnen zichzelf ook beschermen door de functie Auto Retrieve in berichten-apps uit te schakelen, zodat video’s niet automatisch op de achtergrond worden geladen en mogelijk het apparaat infecteren.