Neuer Android-Bug CVE-2015-3842 entdeckt

Android Malware

Und erneut ist ein neuer Android-Bug aufgetaucht. Die neue kritische Sicherheitslücke wurde von den Sicherheitsexperten von Trend Micro entdeckt und soll in der AudioEffect-Komponente zu finden sein. Und das schlimmste, 99,7 Prozent aller Android-Geräte sollen von der neuen Android Sicherheitslücke CVE-2015-3842 betroffen sein.

News von Android-Ice Cream-Sandwich auf
MeWe | WhatsApp | Telegram | feedly | Pushbullet

So langsam häufen sich jetzt in den letzten Tagen die gefundenen Android Sicherheitslücken. War Stagefright etwa nur der Anfang? Bereits danach wurde die Sicherheitslücke CVE-2015-3825 entdeckt, welche Apps Zugriffsrechten bis auf Kernel-Ebene gestattete. Und nun eben CVE-2015-3842. Die neue Lücke taucht erneut im Mediaserver von Android auf, dieser war ja bereits bei Stagefright die Schwachstelle. Den Sicherheitsexperten von Trend Micro ist es gelungen, mit Hilfe einer präparierten App einen Pufferüberlauf zu verursachen. Danach konnten sie einen Schadcode ausführen. Und wieder einmal bekommt der User nichts davon mit, denn die präparierte App braucht keine Berechtigungen. Der User würde also beim Download und der Installation nichts davon bemerken.

Malware-App braucht keine Berechtigungen

Und jetzt kommt der Trick. Die präparierte Anwendung hat zunächst keinen Schadcode enthalten. Erst nach der Installation auf einem Gerät lud sie selbstständig den Schadcode aus dem Netz nach. Von der neuen Android Sicherheitslücke CVE-2015-3842 sind die Android-Versionen 2.3 bis 5.1.1 betroffen, rund 99,7 Prozent aller Geräte. Mittlerweile wurde von Google diese Lücke bereits mit einem Fix im Android Open Source Project (AOSP) beseitigt. Doch bis die anderen Hersteller dann den Patch verteilen, kann es dauern.

Die einzelnen Android-Hersteller müssen nämlich zuerst Softwareupdates für ihre Geräte ausrollen um dann den Patch zu installieren. Und das kann bei dem einen oder anderen Hersteller etwas länger dauern. Zwar haben viele der Hersteller mittlerweile bereits monatliche Sicherheitspatches angekündigt, ob da dann allerdings auch diese neue Lücke mit geschlossen wird, bleibt abzuwarten.


Über Jörn Schmidt 16978 Artikel
Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Honor View20 mit Android 9 Pie

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich akzeptiere

*