Google is onlangs begonnen met de uitrol van een patch om te beschermen tegen de Stagefright-bug in Android, maar volgens beveiligingsbedrijf Exodus is de software niet afdoende. De bug zou nog steeds te misbruiken zijn. Google zegt aan een tweede patch te werken.

In een blogpost stelt Exodus dat het een Nexus 5 die was voorzien van de patch, die overigens bestaat uit vier regels nieuwe code, kon hacken via de Stagefright-bug. Op zijn blog geeft Exodus de technische details om de beveiliging te omzeilen, waarmee het dus aantoont dat de bugfix waarvan Google eerder de uitrol startte, niet afdoende is om het lek in Android te repareren.

Google heeft inmiddels al op de publicatie gereageerd en laat in een statement, dat door The Verge isgepubliceerd, weten dat het op de hoogte is van de problemen met de patch. Er is inmiddels al een tweede bugfix vrijgegeven, waar inmiddels ook andere Android-fabrikanten over beschikken. Daardoor is aannemelijk dat op termijn de bug alsnog wordt gerepareerd. De apparaten van Google in de Nexus-lijn krijgen medio september de nieuwe patch.

Ook andere fabrikanten hebben beloofd de Stagefright-bug te zullen repareren. Onduidelijk is of zij meteen de nieuwe fix op hun toestellen zetten, of dat dit pas in een tweede patchronde komt. Stagefright is de naam van een video-framework in Android en deze blijkt met een malafide video te kraken. Daardoor kunnen kwaadwillenden de smartphone overnemen. Omdat de bug als sinds Android 2.2 in het besturingssysteem zit, zijn bijna een miljard apparaten kwetsbaar.

Bron: Tweakers.net