Mediaserver van Android bevat opnieuw kwetsbaarheid
Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten.
Het beveiligingslek is ontdekt door Trend Micro en bevindt zich in het AudioEffect-deel van de Android-mediaserver. Het is de derde keer in korte tijd dat een kwetsbaarheid wordt aangetroffen in de mediaserver. Eerder bleken aanvallers in staat via een bug in de Stagefright library in staat te zijn code uit te voeren op Android-apparaten door een malafide video af te laten spelen. Met behulp van een andere bug in de mediaserver was het mogelijk een smartphone eindeloos te laten herstarten, waardoor het apparaat onbruikbaar werd.
Minder ernstig dan Stagefright
De onderzoekers noemen de kwetsbaarheid in de AudioEffect library minder ernstig dan de Stagefright bug, aangezien het lek alleen kan worden misbruikt vanaf een app. Deze app heeft echter geen speciale rechten nodig om zijn werk te kunnen doen. Indien het aanvallers lukt slachtoffers deze app te laten installeren kunnen zij toegang verkrijgen tot de microfoon, camera en internetverbinding van een getroffen apparaat. Dit maakt het mogelijk de microfoon af te luisteren en beelden op te slaan via de camera, die vervolgens via internet kunnen worden weggesluisd.
Trend Micro stelt dat de kwetsbaarheid inmiddels is gedicht, maar is in Android 5.1.1 vooralsnog aanwezig. Oudere Android-versies blijven kwetsbaar.
Meer over
Lees ook
Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software
Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. De nieuwe1
Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel
CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging t1
Ernstige kwetsbaarheid ontdekt in PHPMailer
PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt. PHPMailer is een populaire PHP library voor het versturen van e-mail. Wereldwijd wordt de library naar schatting doo1