Zimperium mit Details zur Lücke in libStagefright, App testet Anfälligkeit eures Smartphones

IMG_8795

Das Modul libStagefright ist in vielen Android-Geräten anfällig. Dies wissen wir mittlerweile. Unter ungünstigen Umständen sollen Angreifer so in der Lage sein, dass Gerät zum Absturz zu bringen oder dieses zu übernehmen. Die genauen Details waren für Außenstehende bislang unbekannt, lediglich Google und Hersteller von Android-Geräten waren im Bilde, um so umfassende Schutzmaßnahmen zu ergreifen. Nach der Black Hat in Las Vegas gibt es nun ein paar mehr Details für Interessierte, inklusive eines Demovideos:

Insgesamt 10 Lücken hat man aufgetan, zudem wirft man sich den Herstellern der Geräte mit einer eigens gegründeten ‘Zimperium Handset Alliance’ (ZHA) vor die Füße. 25 der größten Provider und Hersteller weltweit sollen bereits im Boot der Allianz sein. Hier geht es konkret darum, wie ein entsprechendes Update zu den Nutzern gebracht werden kann.

Im Blog des Betreibers findet man die Patches, für Samsung-Smartphones hat man in Zusammenarbeit mit Samsung eine App entwickelt, die zumindest für ältere Geräte helfen soll, hierbei geht es lediglich um eine App, um die Nutzung von MMS zu kontrollieren. Auch Nutzer anderer Smartphones können überprüfen, ob ihre Geräte prinzipiell angreifbar sind.

Verfallt nicht in Panik: Es ist bekannt, dass die Lücke in einem Großteil der Geräte vorhanden ist – und ihr werdet ja wissen, ob ihr ein Update vom Hersteller bekommen habt (Behauptung: Die meisten sicherlich nicht). Bis alles geklärt ist, sollte man den MMS-Autodownload deaktivieren, was bei vielen unserer Leser sicherlich der Fall ist. Weitreichende Ausnutzung durch einen Exploit ist mir zumindest nicht bekannt (was nichts heißen muss).

[appbox googleplay com.zimperium.stagefrightdetector]

Neben Samsung kündigte auch Google nun ein turnusmäßiges Programm an, um zeitnah Sicherheits-Updates an Android-Geräte zu verteilen. Man darf hoffen, dass sich noch mehr Hersteller finden, die in Zusammenarbeit mit Providern diesen Weg gehen. Viele gehen davon aus, dass die hier beschriebene Sicherheitslücke Grund für das Umdenken ist. Ich persönlich gehe nicht davon aus, denke, dass es lediglich ein Puzzleteil war. Lahmende Updates wurden schon immer diskutiert, sodass der Entschluss von Google und Samsung sicherlich von langer Hand geplant war.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Zimperium sagt, „your Device is affected by the Stagefright vulnerability“ trotz aktuell eingespieltem Google Patch. Testet wohl eher, ob die Zimperium eigenen Codes eingespielt sind und nicht grundsätzlich…

  2. @Caschy

    Hallo!
    Ich habe auf meinem OnePlus One bisher CyanogenMod 12.0 – YNG1TAS213.
    Weist Du vielleicht wann OnePlus endlich plant ein Update zu verteilen?

    Ich habe auf den Seiten von OnePlus keine eindeutigen Infos dazu gefunden und bei Cyanogen gibt es soweit ich sehen konnte bisher nur Nightly -Versionen. Ich weiß zwar, dass die Nightly Builds mittlerweile wirklich recht stabil laufen, aber ein gepatchtes »CyanogenMod 12.1 S stable« wäre mir lieber.

    Hast Du da irgendwelche Infos?

    Herzliche Grüße

    Martin

  3. Na dann hoffe ich mal auf viele richtig schlimme Bugs die noch gefunden werden.
    Wie man sieht müssen diese faulen Hersteller irgendwann auch reagieren und uns mit aktueller Software versorgen.

    Also Google bitte auch in Zukunft viele Sicherheitslöcher in Android einbauen.

  4. Prima, CM 12.1 mit Nightly vom 31.7. ist schon mal nicht angreifbar.

  5. „Congratulations! Your device is not affected by vulnerabilities in Stagefright“

    CM 12.1 Nightlies, keine Extrapatches eingespielt.

  6. HTC One M7 – CyanogenMod 12.1 20150804 Nighly

    Congratulations! Your device is not affected by vulnerabilities in Stagefright.

    🙂

  7. Bei mir dasselbe mit CM 12.1
    Wieder ein Grund mehr für CM auf dem privaten Handy
    Die Leutre sind einfach fix, wenn ich richtig gelesen habe wurde das im CM schon vor Wochen gefixt

  8. Update zum App Update: Jetzt läuft’s auch mit Google Code.

  9. Habe mir die App (v2.0) über den Apk-Downloader gezogen. Virustotal zeigt eine Erkennungsrate von 7/55 an. Das Ergebnis lautet meist: Exploit.StageFright-2.Gen. Was ist davon zu halten?
    https://www.virustotal.com/de/file/e4718172b985a786685c44b2f14e2c3ca94d9b88cfecde397691a7e49a0c9608/analysis/1438904592/
    md5: 54ecea4b145b27a37aca7b3377bc9b56
    SHA256: e4718172b985a786685c44b2f14e2c3ca94d9b88cfecde397691a7e49a0c9608

  10. @Martin Einen Patch wird es bald geben. OP hat bereits angekündigt, dass CyanogenOS 12.1 auf dem Weg ist, wahrscheinlich wird COS 12.1 noch im August ausgerollt werden, mit Fix.

  11. Schaltet doch einfach die automatische MMs Annahme ab, dann hat sich das vorerst erledigt. Nicht immer rumheulen, Jungs.

  12. Ich habe gerade bei BQ, das sind die mit den Aquaris Systemen, nachgefragt, wann mit einem Firmwareupdate zu rechnen ist. Man beachte, ich habe explizit nach Stagefright
    gefragt. Antwort:
    „Wir haben kein neues Update zur Zeit. Unsere Entwicklungsabteilung arbeitet immer an neue Updates, ein genaues Datum können wir Ihnen nicht mitteilen aber es wird so bald wie möglich sein“.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.