Google dicht tweede Stagefright lek in Android

Google heeft een reparatiebestand uitgebracht voor het nieuwe Stagefright lek in Android. Dat lek is ontdekt door beveiliger Zimperium, die in april ook het oorspronkelijke Stagefright lek op het spoor kwam.

Google benadrukt dat het nieuwe lek voor zover bekend nog niet is misbruikt en dat het gevaar ook minder groot is omdat gebruikers eerst naar een besmette site moeten worden gelokt. Bij het eerste lek hoefden aanvallers eigenlijk alleen maar een MMS bericht te sturen. Niettemin lopen alle Android versies vanaf 2008 gevaar.

Google heeft op 10 september een reparatiebestand verspreid naar partners. Het kan echter nog enkele weken duren voordat die aan eindgebruikers worden aangeboden.