Stagefright: Neuer Exploit betrifft 1 Milliarde Android-Geräte

Peinlich !22
Sicherherheitsspezialisten haben gleich zwei neue Lücken im Android-System entdeckt
Sicherherheitsspezialisten haben gleich zwei neue Lücken im Android-System entdeckt(© 2015 Flickr/r2hox)

Die Entdecker der Stagefright-Sicherheitslücke haben weitere Lecks im Android-System entdeckt. Insgesamt zwei neue Lecks klaffen in den Systemressourcen von Android. Ein Großteil aller Geräte ist davon betroffen: Doch Hilfe soll schon auf dem Weg sein.

Laut der Sicherheitsexperten von Zimperium könnten sich Hacker diesmal über präparierte MP3- oder MP4-Dateien Zutritt verschaffen. Damit soll es letztlich möglich sein, Schadcode einzuschleusen oder die Sensoren des Smartphones abzufragen. Dadurch könnten Cyberkriminelle die Mobiltelefone in Wanzen verwandeln.

Patches sollen schon auf dem Weg sein

Zimperium hat die Sicherheitslücken bereits an Google gemeldet: Das Leck mit der Kennung CVE-2015-6602 betrifft alle Android-Versionen und klafft in der Systembibliothek libutils. Diese Lücke ist besonders gefährlich, weil viele Bereiche von Android auf diese Ressource zugreifen. Die zweite Schwachstelle hat noch keine Kennung bekommen und wurde von den Experten in der Bibliothek libstagefright entdeckt. Dieses Sicherheitsleck betrifft allerdings nur Geräte mit Android ab Version 5.0 Lollipop.

Laut Angaben von Zimperium ist bislang allerdings noch kein Fall bekannt, bei dem diese Sicherheitslecks für Angriffe missbraucht wurden. Außerdem sollen sich bereits Patches für beide Lecks in der Entwicklung befinden und bald verfügbar sein. Schon kommende Woche will Google seine Nexus-Geräte mit einer entsprechenden Aktualisierung bedenken. Wann Geräte anderer Hersteller an die Reihe kommen, steht noch nicht fest. Bis dahin will Zimperium seine Stagefright-Detector-App aktualisieren: Künftig sollen mit ihr auch die neuen Sicherheitslecks entdeckt werden können.


Weitere Artikel zum Thema
Das BlackBerry KeyOne ist offi­zi­ell: das Come­back der QWERTZ-Tasta­tur
Marco Engelien2
UPDATESupergeil !13Das BlackBerry KeyOne hat wieder Hardware-Tasten
Es darf wieder getippt werden. Denn das BlackBerry KeyOne ist endlich wieder ein echtes BlackBerry. Es kommt mit Android – und physischer Tastatur.
Archos zeigt Einstei­ger-Smart­pho­nes mit Dual-Kamera und iPhone 7 Plus-Look
Guido Karsten
Beide Archos Graphite-Modelle verfügen über eine Dual-Kamera auf der Rückseite
Archos hat mit dem Graphite 50 und dem Graphite 55 zwei neue Smartphones vorgestellt. Ihr Design erinnert an die aktuellen Geräte von Apple.
LG G6 in drei Farb­va­ri­an­ten vor der Präsen­ta­tion aufge­taucht
Michael Keller
Her damit !7Auf dem Bild sollen drei Farbausführungen des LG G6 zu sehen sein
Design und Specs des LG G6 sind bereits seit einer Weile bekannt. Nun zeigt ein geleaktes Bild kurz vor der Enthüllung drei mögliche Farben.