De Stagefright bug in Android blijkt erg hardnekkig te zijn, acht dagen nadat het lek werd gedicht was gedicht, was het nog steeds mogelijk om de telefoons over te nemen.
De bekende stagegright bug werkt op basis van MMS, het SMS-je waarin je multimediabestanden kunt versturen. Android downloadt die bestandjes altijd vanzelf en controleert niet of de bestanden geïnfecteerd zijn. En zo kan het gebeuren dat je telefoon door een besmet filmpje van een hacker wordt overgenomen. Hierdoor is het voor de hacker eenvoudig om een smartphone over te nemen via een MMS bericht.
Ruim een week geleden heeft Google een patch uitgebracht, maar het blijkt niet te hebben geholpen. De onderzoekers van Exodus Intelligence hebben een gepatchte telefoon laten crashen door er een bewerkt videobestand naar te versturen.
Google heeft laten weten dat ze in de maandelijkse security een nieuwe update hebben toegepast om het probleem alsnog te patchen.
