Stagefright 2.0: neue Sicherheitslücke betrifft alle Android-Versionen ab 1.0

artikel_androidDie Stagefright-Lücke sorgte dieses Jahr shcon mehrmals für Aufsehen, machte sie doch eine Menge Android-Nutzer angreifbar. Google und andere Hersteller fühlten sich dadurch sogar veranlasst, nun monatlich Sicherheits-Updates auszuliefern. Mittlerweile haben zahlreiche Hersteller Updates ausgeliefert, die Nutzer wieder vor Angriffen schützt. Doch man sollte sich nie zu früh freuen, denn Zimperium, die Sicherheitsforscher, die schon Stagefright entdeckt haben, haben bereits eine neue Lücke gefunden. Stagefright 2.0 getauft, lässt sich die neue Schwachstelle wieder mit manipulierten MP3- und MP4-Dateien ausnutzen. Betroffen sollen alle Android-Versionen ab 1.0 sein.

Man muss bei dieser Lücke allerdings unterscheiden, denn Geräte mit einer Android-Version unter 5.0 lassen sich anders angreifen als Geräte mit einer neueren Android-Version, angreifbar sind dennoch alle Versionen. Zimperium hat noch keinen Proof of Concept-Exploit veröffentlicht, sondern erst einmal Google und die Zimperium Handset Alliance darüber informiert. So können Hersteller bereits an einem Patch arbeiten, bevor Zimperium bekannt gibt, wie genau die Lücken ausgenutzt werden.

Zum Zeitpunkt der Veröffentlichung des Exploits will Zimperium auch die Stagefright Detector-App updaten, sodass Nutzer selbst überprüfen können, ob das Smartphone von der Lücke betroffen ist. Die Lücke ermöglicht die Ausführung von Code auf dem Android-Gerät über einen Remote-Angriff, also genau das, was man eigentlich unter keinen Umständen in seinem System haben möchte. Bisher scheint die Lücke aber noch nicht ausgenutzt zu werden.

Es heißt also wieder einmal auf Updates warten, wenn man Android-Nutzer ist. Zimperium geht davon aus, dass es noch weitere Lücken in diesem Bereich gibt, sodass es sicher nicht das letzte Mal war, dass wir von Stagefright gehört haben. Weitere Informationen zu Stagefright 2.0 findet Ihr direkt bei Zimperium.

android-beitrag

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. @elknipso Natürlich ist es dein Blog. Ist doch verlinkt oder wer verlinkt sowas freiwillig? Außerdem hab ich keine Frage gestellt, sondern nur deinem Beitrag eine „Wertung“ gegeben.

  2. @Oink
    Blamiere Dich doch nicht noch mehr als Du es eh schon getan hast.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.