Android / Backup & Security

Sicherheitsforscher: „Schlimmste Android-Lücke“ gefunden, betrifft 95 Prozent aller Geräte

Avatar-Fotovon | 34 Kommentare

Von Sicherheitslücken und potentiellen Bedrohungen hören wir fast jeden Tag. Gerade nach dem Leak der Hacking Team-Daten wird noch einiges auf uns zukommen. Im August steht wieder in Las Vegas die Black Hat 2015 an, eine Sicherheitskonferenz, auf der oftmals Sicherheitslücken aufgezeigt werden. Auch die Firma Zimperium will dort etwas vorführen und spricht von einer Lücke („die schlimmste Android-Lücke, die es je gegeben hat!“) namens Stagefright, die 95 Prozent der Android-Geräte mit Android 2.2 bis 5.1 betreffen soll.

Android

Angreifer sollen über eine MMS-Mediendatei Zugriff auf das System des Opfers bekommen können, das Wissen der Telefonnummer des Opfers vorausgesetzt. Laut Zimperium wiegt die Lücke schwer, denn sie erfordert kein Eingreifen des Opfers – so wie es beispielsweise bei Angriffen über präparierte PDF-Dateien der Fall ist. Google soll bereits die entsprechenden Sicherheitsvorkehrungen im Android Open Source Project getroffen haben, was natürlich nicht immer heißt, dass ein Patch auch sofort beim Anwender landet. Schauen wir also Anfang August mal alle, was an neuen Bedrohungen potentiell auf uns zukommt. (Update 18:00 Uhr: bei Forbes melden sich Sicherheitsforscher mit weiteren Details zu Wort).

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Herr Hauser says:
    27. Juli 2015 um 18:17 Uhr

    @ Sir

    Rotzige Kommentare sind ebenfalls fehl am Platz.

  2. Pro-Apple-Zensur bei Caschy says:
    27. Juli 2015 um 18:21 Uhr

    Interessant, jetzt werden hier schon wieder Apple-kritische Kommentare wie der von Tobi zensiert. Schon grotesk, dass dafür die Apple-Propaganda, die auf Tobi antwortet, stehen bleibt. Aber das Original von Tobi wurde zensiert.

  3. Horst says:
    27. Juli 2015 um 18:31 Uhr

    Eine Sicherheitsfirma, die potentielle Lücken für die eigene Publicity ausschlachtet, ist mir nicht besonders geheuer.

  4. Timo says:
    27. Juli 2015 um 18:39 Uhr

    @Sir: Qualifizierte Kommentare wie Deiner sind für den Allerwertesten, sagen viel über den Menschen selbst aus. Und in dem Fall ist das Ergebnis nicht positiv.

  5. wollid says:
    27. Juli 2015 um 18:40 Uhr

    Schaun wir mal, was dran ist. Mir geht dieser Sicherheitsquatsch und die damit verbundene Häme bei allem Smartphonesystemen langsam aber sicher 🙂 auf den Senkel. Der ganze Rotz kostet laufend Geld, Zeit und Nerven, ich werd mir vermutlich irgendwann wieder ein Dumbphone holen.

  6. caschy says:
    27. Juli 2015 um 19:57 Uhr

    @Was ist denn hier los?: Nicht zum Thema gehörendes Blabla-Gelaber wie falsche Behauptungen landen im Killfile. So einfach mache ich mir das, weil ich keine Lust mehr auf die zwei – drei Trolle haben, die mit 100 Namen kommentieren. Dann wische ich später in Ruhe feucht durch und lösche. Zensur? Sei froh, dass du nicht weisst, was Zensur ist. EOT.

  7. Janina says:
    27. Juli 2015 um 20:47 Uhr

    Es besteht kein Grund zur Sorge, dies wird gepatcht durch das nächste der ständigen Android-Updates, das die Carrier und Gerätehersteller regelmäßig für ältere und neue Geräte veröffentlichen.

  8. Niranda says:
    27. Juli 2015 um 20:51 Uhr

    Ich glaub ich muss mich mal näher Informieren, wie sowas überhaupt möglich ist. Das ist ja fast, als hätten die Entwickler nie was von Injections gehört. Hat jemand Links zur Thematik?

  9. Harald says:
    27. Juli 2015 um 21:47 Uhr

    So ne Lücke wurde vom Hackingteam für IOS und Android angeboten! Kann man hier schön nachlesen:
    https://wikileaks.org/hackingteam/emails/emailid/15081

  11. Thalon says:
    27. Juli 2015 um 22:59 Uhr

    Soweit ich gelesen habe betrifft das nur Benutzer von Hangouts, da das speziell präparierte Video von Hangouts unmittelbar bei Eintreffen verarbeitet wird für die Gallerie.
    Da ich auf allen Geräten Hangouts einfriere gehöre ich garantiert zu den nicht betroffenen 5% 🙂

  12. Florian K. says:
    27. Juli 2015 um 23:28 Uhr

    Hangouts? Ist bei mir erst gar nicht vorinstalliert… (OnePlus One)
    Die MMS-Einstellungen sind bei mir von Haus aus (Aldi Talk) gar nicht eingetragen, also gehöre ich auch zu den 5%.
    Sieht eher nach einem „Lückchen“ von einer unseriösen Firma mit „negative mood against android“ aus.

  13. Bruzz says:
    28. Juli 2015 um 00:31 Uhr

    Bis 5.1 heißt das jetzt das 5.1.1 nicht betroffen ist?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige