Stagefright 2.0: Neue Sicherheitslücke in Android entdeckt

0

Android Malware

Stagefright und kein Ende. Nachdem so nach und nach alle Hersteller ihre Modelle mit einem Sicherheitspatch gegen die Stagefright-Lücke gesichert haben, hat nun Zimperium zLabs erneut eine Sicherheitslücke gefunden, die wiederum bei der Verarbeitung von Mediendateien auftritt. Daher nennt man sie auch Stagefrigth 2.0.

Die neue Stagefright 2.0 Lücke im Android-System betrifft über 1 Milliarde Geräte. Wie beim Vorgänger sind sowohl die libutils-Bibliothek als auch wieder libstagefright angreifbar. Durch manipulierte Mediendateien im .mp3- oder .mp4-Format kann nun erneut Malware auf die Android-Geräte geschleust werden. Eine Milliarde Geräte sind betroffen, weil die Lücke in der libutils-Bibliothek praktisch alle seit 2008 veröffentlichten Android-Geräte betrifft. Geräte mit Android 5.0 oder höher sind jedoch nur von Stagefright 2.0 betroffen, wenn auch die zweite gefundene Lücke in libstagefright ausgenutzt wird. Die Entdecker der Sicherheitslücke gehen davon aus, dass ein Angriff auf die betroffenen Geräte am wahrscheinlichsten über den Webbrowser per manipulierter Website erfolgen wird. Außerdem ist es möglich, dass Third-App-Medienplayer betroffen sind und auch die Gefahr der Infizierung in offenen WLAN-Netzwerken besteht. Zimperium zLabs hat die neue Stagefright 2.0-Lücke bereits am 15. August an Google gemeldet. Goolge’s Nexus Geräte dürften den neuerlichen Patch wahrscheinlich beim nächsten Update erhalten. Ferner hat Google seinen Partnern schon am 10. September neue Patches gegen Stagefrigth 2.0 zur Verfügung gestellt. Doch hier dauert es bekanntlich ein wenig länger mit dem Rollout der Sicherheitspatches.


HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.