Stagefright - neue Sicherheitslücken entdeckt

Die Entdecker der Stagefright-Lücke überwachen die Schwachstelle stetig und warnen nun vor zwei weiteren neu entdeckten Sicherheitslücken in verschiedenen Bibliotheken von Android Geräten. Betroffen sollen alle Android Versionen sein.

Über die neu entdeckten Schwachstellen können Angreifer die Geräte erneut mittels präparierter MP3- und MP4-Dateien kompromittieren, einen eigenen Code ausführen und so die Smartphones beispielhaft in Wanzen verwandeln. Die Angriffswege sind vielfältig, warnen die Sicherheitsforscher, die Angreifer könnten Geräte über präparierte Webseiten oder auch Apps entern.

Die erste Lücke mit der Kennung CVE-2015-6602 schleppt Android seit der ersten Version mit und betrifft die wichtige Systembibliothek libutils, auf welche viele Bereiche von Android zugreifen. Die zweite Schwachstelle hat noch keine CVE-Kennung erhalten und betrifft die Bibliothek libstagefright. Hiervon ist ein Code betroffen, der innerhalb des Media-Servers von Android läuft. Über diese Lücke könnten Geräte mit der Android-Version 5.0 und höher erfolgreich angegriffen werden.

Google reagierte sofort und möchte nächste Woche für seine Nexus Geräte einen Patch raus bringen. Wann alle anderen Gerätehersteller nachziehen bleibt noch unklar. Unglaublich dass viele Gerätehersteller noch gar keinen Patch für die ersten Stagefright Lücken verteilt haben.




Harald Gschweidl
Harald Gschweidl

Autor



Schreiben Sie einen Kommentar

Kommentare werden vor der Veröffentlichung genehmigt.