icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Veel smartphones kwetsbaar door Stagefright-lek

Sinds het Stagefright-lek ontdekt werd, zijn te veel smartphones nog niet 'gerepareerd' voor dit lek. Bovendien is een nieuw lek gevonden: Stagefright 2.0. Wat zijn de gevaren van dit nieuwe lek en wat kun jij er tegen doen?

   Gepubliceerd op:15 oktober 2015

Veel Android-smartphones zijn lek

In juli 2015 werd bekend dat Android een groot lek heeft dat internetcriminelen ongemerkt toegang kan geven tot je smartphone. In september heeft Google zijn Nexus-modellen voor dit lek gepatcht, maar andere fabrikanten volgen maar mondjesmaat.

Nog voordat het oude lek is gedicht, is er nu een nieuw lek bekendgemaakt: Stagefright 2.0. In het ergste geval kan een crimineel (door een probleem bij het verwerken van audio- en videobestanden) het toestel overnemen. Omdat dit ook op afstand kan gebeuren, heeft Google het lek 'kritisch' genoemd.

Google werd op 15 augustus over dit lek geïnformeerd en stelde de patch voor dit lek uiterlijk op 10 september aan de andere fabrikanten beschikbaar, maar veel smartphones zijn nog onveilig. Dit blijkt uit een inventarisatie via de Consumentenbond Community.

Is mijn telefoon kwetsbaar?

Als je een Android-smartphone hebt, en het is geen Nexus, dan is de kans groot dat jouw toestel kwetsbaar is voor één van de Stagefright-lekken. Ook modellen die eerder gepatcht waren voor het eerste Stagefright-lek, blijken nu kwetsbaar voor het nieuwe lek.

Zimperium, het bedrijf dat Stagefright ontdekte en bekendmaakte, ontwikkelde een app waarmee je je toestel op de - inmiddels 8 - kwetsbaarheden van Stagefright kunt testen. Deze 'Stagefright detector-app' kun je downloaden via de Google playstore. De laatste versie van de app is 5.0.

Voor diegenen die deze app gebruiken: wij zijn benieuwd naar de uitkomst van de scan. Wil je ons helpen om in kaart te brengen hoe snel het Stagefright-lek wordt verholpen? Plaats dan de uitkomst van de app voor jouw smartphone in een reactie op onze Community.

Wat kan jij doen?

Zonder een software-update (ofwel patch) wordt het heel moeilijk om je telefoon te beschermen. Je kunt het ontvangen van MMS-berichten blokkeren of het automatisch openen van videobestanden uitzetten. Om misbruik van het Stagefright 2.0-lek te voorkomen, kun je voorzichtig zijn met het gebruiken van je mobiele browser voor bijvoorbeeld het afspelen van muziek of video's.

Maar dat helpt slechts tegen een specifieke manier om het lek te misbruiken. Het lek is daarmee nog niet verholpen en er zijn al andere methoden gemeld waarmee het lek kan worden uitgebuit.

Wat je verder kunt doen is onze actie steunen om fabrikanten aan te sporen het lek te dichten. Ook kun je helpen met het inzichtelijk maken van welke toestellen wel en niet zijn gepatcht voor Stagefright - en daarmee welke fabrikanten het goed of fout doen. Download daarvoor de 'Stagefright detector-app', voer de scan uit op jouw telefoon en post de uitkomst in een reactie op onze Community. Vermeld daarbij ook welke toestel je hebt en welke Android-versie daarop staat. Alvast bedankt!

Is het lek wel zo gevaarlijk?

Er zijn nog geen gevallen bekend waarbij aanvallers misbruik maakten van het Stagefright-lek. Er lijkt dus gelukkig nog niets misgegaan te zijn. Maar een lek dat kritisch is, moet natuurlijk zo snel mogelijk worden gedicht. Het mag ook niet zo zijn dat consumenten onnodig met een onveilig toestel blijven zitten, immers: de oplossing is bij de fabrikanten bekend. Fabrikanten moeten veel meer verantwoordelijkheid nemen voor de producten die ze op de markt lanceren. Bij digitale producten, zoals smartphones, hoort een ondersteuning door de fabrikant. Een fabrikant kan dit soort producten niet op de markt brengen en vervolgens zijn handen er van aftrekken.

Wat doet de Consumentenbond?

De Consumentenbond spreekt fabrikanten van Android-telefoons aan op hun verantwoordelijkheid om toestellen veilig te houden met behulp van updates. Dat geldt zeker voor Stagefright, omdat het een ernstig lek is dat ook nog eens zeer veel toestellen betreft.

In juli is de Consumentenbond gestart met de campagne 'Updaten!' waarin we fabrikanten oproepen te zorgen voor veilige en up-to-date smartphones. Helaas doen fabrikanten tot nu toe weinig. Wel hebben inmiddels meer dan 17.000 consumenten onze oproep ondertekend. Steun ook deze actie!

Weten hoe dit afloopt?

De Consumentenbond blijft aandringen bij fabrikanten en probeert het onderwerp ook internationaal onder de aandacht te krijgen. Wil je weten wat we verder gaan doen? Houd dan de actie Updaten! in de gaten.

Lees ook