Stagefright reloaded – neue Schwachstellen bedrohen Android Geräte

Stagefright reloaded – neue Schwachstellen bedrohen Android* Geräte – Die erste Sicherheitslücke bei der Verarbeitung von Mediendateien war bereits ein ziemliches Problem und ist noch nicht auf allen Geräten geschlossen. Joshua Drake von Zimperium hat aber darüber hinaus weitere kritische Lücken gefunden, unter anderem wieder in der libstagefright Datei, die bereits von der erste Lücke betroffen war.

Diesmal sind auch wieder in erster Linie Mediendateien betroffen, bei deren Verarbeitung es zu Problemen kommen kann. Denkbar wären eventuell manipulierte MP3- und MP4-Dateien, die Schadcode ausführen und damit Zugriff auf Kamera und Mikofone der Geräte bekommen könnten. Die neuen Lücken laufen dabei unter der Bezeichnung CVE-2015-6602 und CVE-2015-3876 bei Google, einen Fix dafür gibt es noch nicht. Die Nexus Geräte von Google sollen aber bereits in der nächsten Woche ein entsprechendes Update bekommen, wann es bei anderen Geräten und Herstellern soweit sein wird, ist  leider noch nicht bekannt.

An der Stelle sieht man die Schwachstelle von Android* sehr deutlich: Auch wenn eine Lücke bekannt und gefixt ist, dauert es sehr lange, bis alle Anbieter ihre Modelle entsprechend angepasst haben. Teilweise passiert das auch gar nicht, so dass die Lücken gar nicht geschlossen werden. Das ist ein extremes Sicherheitsproblem, da die Handys mit älteren Systemen den bereits bekannten Sicherheitslücken wenig entgegen zu setzen haben.

Es gibt derzeit auch keine einfach Lösung für die neue Lücke, rein theoretisch kann ein Angriff direkt über den Webbrowser erfolgen, in dem auf Webseite manipulierte Mediendateien ausgeliefert werden. Der beste Schutz wäre es, das Android*-Handy vorerst gar nicht online zu benutzen oder in der nächsten Woche zu einem der neuen Nexus Modelle zu wechseln, die von Google immer sehr schnell mit der neusten Android Version versorgt werden.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Ein Gedanke zu „Stagefright reloaded – neue Schwachstellen bedrohen Android Geräte“

Schreibe einen Kommentar