Stagefright 2.0: neue Sicherheitslücke betrifft alle Android-Versionen ab 1.0

Die Stagefright-Lücke sorgte dieses Jahr shcon mehrmals für Aufsehen, machte sie doch eine Menge Android-Nutzer angreifbar. Google und andere Hersteller fühlten sich dadurch sogar veranlasst, nun monatlich Sicherheits-Updates auszuliefern. Mittlerweile haben zahlreiche Hersteller Updates ausgeliefert, die Nutzer wieder vor Angriffen schützt. Doch man sollte sich nie zu früh freuen, denn Zimperium, die Sicherheitsforscher, die schon Stagefright entdeckt haben, haben bereits eine neue Lücke gefunden. Stagefright 2.0 getauft, lässt sich die neue Schwachstelle wieder mit manipulierten MP3- und MP4-Dateien ausnutzen. Betroffen sollen alle Android-Versionen ab 1.0 sein.

Man muss bei dieser Lücke allerdings unterscheiden, denn Geräte mit einer Android-Version unter 5.0 lassen sich anders angreifen als Geräte mit einer neueren Android-Version, angreifbar sind dennoch alle Versionen. Zimperium hat noch keinen Proof of Concept-Exploit veröffentlicht, sondern erst einmal Google und die Zimperium Handset Alliance darüber informiert. So können Hersteller bereits an einem Patch arbeiten, bevor Zimperium bekannt gibt, wie genau die Lücken ausgenutzt werden.

Zum Zeitpunkt der Veröffentlichung des Exploits will Zimperium auch die Stagefright Detector-App updaten, sodass Nutzer selbst überprüfen können, ob das Smartphone von der Lücke betroffen ist. Die Lücke ermöglicht die Ausführung von Code auf dem Android-Gerät über einen Remote-Angriff, also genau das, was man eigentlich unter keinen Umständen in seinem System haben möchte. Bisher scheint die Lücke aber noch nicht ausgenutzt zu werden.

Es heißt also wieder einmal auf Updates warten, wenn man Android-Nutzer ist. Zimperium geht davon aus, dass es noch weitere Lücken in diesem Bereich gibt, sodass es sicher nicht das letzte Mal war, dass wir von Stagefright gehört haben. Weitere Informationen zu Stagefright 2.0 findet Ihr direkt bei Zimperium.