Neuer Android-Bug CVE-2015-3842 entdeckt

0

Android Malware

Und erneut ist ein neuer Android-Bug aufgetaucht. Die neue kritische Sicherheitslücke wurde von den Sicherheitsexperten von Trend Micro entdeckt und soll in der AudioEffect-Komponente zu finden sein. Und das schlimmste, 99,7 Prozent aller Android-Geräte sollen von der neuen Android Sicherheitslücke CVE-2015-3842 betroffen sein.

So langsam häufen sich jetzt in den letzten Tagen die gefundenen Android Sicherheitslücken. War Stagefright etwa nur der Anfang? Bereits danach wurde die Sicherheitslücke CVE-2015-3825 entdeckt, welche Apps Zugriffsrechten bis auf Kernel-Ebene gestattete. Und nun eben CVE-2015-3842. Die neue Lücke taucht erneut im Mediaserver von Android auf, dieser war ja bereits bei Stagefright die Schwachstelle. Den Sicherheitsexperten von Trend Micro ist es gelungen, mit Hilfe einer präparierten App einen Pufferüberlauf zu verursachen. Danach konnten sie einen Schadcode ausführen. Und wieder einmal bekommt der User nichts davon mit, denn die präparierte App braucht keine Berechtigungen. Der User würde also beim Download und der Installation nichts davon bemerken.

Malware-App braucht keine Berechtigungen

Und jetzt kommt der Trick. Die präparierte Anwendung hat zunächst keinen Schadcode enthalten. Erst nach der Installation auf einem Gerät lud sie selbstständig den Schadcode aus dem Netz nach. Von der neuen Android Sicherheitslücke CVE-2015-3842 sind die Android-Versionen 2.3 bis 5.1.1 betroffen, rund 99,7 Prozent aller Geräte. Mittlerweile wurde von Google diese Lücke bereits mit einem Fix im Android Open Source Project (AOSP) beseitigt. Doch bis die anderen Hersteller dann den Patch verteilen, kann es dauern.

Die einzelnen Android-Hersteller müssen nämlich zuerst Softwareupdates für ihre Geräte ausrollen um dann den Patch zu installieren. Und das kann bei dem einen oder anderen Hersteller etwas länger dauern. Zwar haben viele der Hersteller mittlerweile bereits monatliche Sicherheitspatches angekündigt, ob da dann allerdings auch diese neue Lücke mit geschlossen wird, bleibt abzuwarten.


HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere