Stagefright reloaded – neue Schwachstellen bedrohen Android Geräte – Die erste Sicherheitslücke bei der Verarbeitung von Mediendateien war bereits ein ziemliches Problem und ist noch nicht auf allen Geräten geschlossen. Joshua Drake von Zimperium hat aber darüber hinaus weitere kritische Lücken gefunden, unter anderem wieder in der libstagefright Datei, die bereits von der erste Lücke betroffen war.
Diesmal sind auch wieder in erster Linie Mediendateien betroffen, bei deren Verarbeitung es zu Problemen kommen kann. Denkbar wären eventuell manipulierte MP3- und MP4-Dateien, die Schadcode ausführen und damit Zugriff auf Kamera und Mikofone der Geräte bekommen könnten. Die neuen Lücken laufen dabei unter der Bezeichnung CVE-2015-6602 und CVE-2015-3876 bei Google, einen Fix dafür gibt es noch nicht. Die Nexus Geräte von Google sollen aber bereits in der nächsten Woche ein entsprechendes Update bekommen, wann es bei anderen Geräten und Herstellern soweit sein wird, ist leider noch nicht bekannt.
An der Stelle sieht man die Schwachstelle von Android sehr deutlich: Auch wenn eine Lücke bekannt und gefixt ist, dauert es sehr lange, bis alle Anbieter ihre Modelle entsprechend angepasst haben. Teilweise passiert das auch gar nicht, so dass die Lücken gar nicht geschlossen werden. Das ist ein extremes Sicherheitsproblem, da die Handys mit älteren Systemen den bereits bekannten Sicherheitslücken wenig entgegen zu setzen haben.
Es gibt derzeit auch keine einfach Lösung für die neue Lücke, rein theoretisch kann ein Angriff direkt über den Webbrowser erfolgen, in dem auf Webseite manipulierte Mediendateien ausgeliefert werden. Der beste Schutz wäre es, das Android-Handy vorerst gar nicht online zu benutzen oder in der nächsten Woche zu einem der neuen Nexus Modelle zu wechseln, die von Google immer sehr schnell mit der neusten Android Version versorgt werden.
Zuletzt aktualisiert: 2. Oktober 2015
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
1 Gedanke zu „Stagefright reloaded – neue Schwachstellen bedrohen Android Geräte“