Abo
  • Services:
Anzeige
Sicherheitsforscher haben weitere kritische Sicherheitslücken in Android entdeckt.
Sicherheitsforscher haben weitere kritische Sicherheitslücken in Android entdeckt. (Bild: Dsimic CC-BY-3.0)

Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar

Sicherheitsforscher haben weitere kritische Sicherheitslücken in Android entdeckt.
Sicherheitsforscher haben weitere kritische Sicherheitslücken in Android entdeckt. (Bild: Dsimic CC-BY-3.0)

Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein - und wieder liegt der Fehler in der Verarbeitung von Mediendateien.

Anzeige

Die Sicherheitsforscher von Zimperium haben zwei weitere kritische Sicherheitslücken in Android gefunden. Angreifbar sind die libutils-Bibliothek und auch wieder libstagefright - die schon von der Sicherheitslücke Stagefright betroffen war. Wie Stagefright kann auch die neu entdeckte Lücke durch manipulierte Mediendateien im .mp3- oder .mp4-Format ausgenutzt werden. Zimperium spricht daher auch von Stagefright 2.0.

Die erste Lücke in der libutils-Bibliothek betrifft nach Angaben der Sicherheitsforscher praktisch alle seit 2008 veröffentlichten Android-Geräte - mehr als 1 Milliarde sollen es sein. Bei Smartphones und Tablets mit Android 5.0 oder höheren Versionen soll die Lücke sich jedoch nur in Verbindung mit der zweiten gefundenen Lücke - wieder in libstagefright - ausnutzen lassen.

Als wahrscheinlichsten Angriffsvektor bezeichnen die Forscher den Webbrowser, möglicherweise aber auch Medienplayer anderer Hersteller. Hangout und die Messenger App kommen als Angriffsvektor nicht mehr infrage, da Google die Apps bereits nach Bekanntwerden der Stagefright-Sicherheitslücke aktualisiert hat.

Drei verschiedene Angriffswege

Die Forscher beschreiben drei Angriffswege, über die Angreifer den Nutzern Mediendateien mit präparierten Metadaten unterschieben können. Hacker könnten Nutzer auf eine manipulierte Webseite locken, die dann den Exploit triggert. Sie können Nutzer auch per Man-in-the-Middle-Angriff infizieren, wenn sie in offenen Netzen surfen oder kompromittierte Router nutzen. Oder sie können angreifen, wenn Nutzer unverschlüsselte Webseiten besuchen.

Die Existenz der Sicherheitslücken hat Zimperium laut Blogpost am 15. August an Google gemeldet. Der libutils-Lücke wurde die Nummer CVE-2015-6602 zugewiesen, die neue Lücke in libstagefright ist unter CVE-2015-3876 bei Google eingetragen.

Patches sind auf dem Weg

Google wird seine Geräte der Nexus-Reihe nach Angaben von Zimperium in der kommenden Woche im Rahmen des neuen monatlichen Patchdays aktualisieren. Dann will Zimperium auch neue Details bekanntgeben. Außerdem hat Google nach Angaben von CSO seinen OEM-Partnern bereits am 10. September Patches zur Verfügung gestellt. Bis diese jedoch bei den Nutzern ankommen, könnte noch etwas Zeit vergehen, auch wenn die großen Android-Hersteller mittlerweile ebenfalls monatliche Sicherheitsupdates einführen wollen.

Damit die Updates Nutzer künftig schneller erreichen, wird derzeit über Änderungen in der Zusammenarbeit im Rahmen des Android-Open-Source-Projektes (AOSP) nachgedacht.


eye home zur Startseite
Anonymer Nutzer 03. Okt 2015

Adblock Plus wurde aus Googles PlayStore geschmissen weil Till Faida, der der...

Slurpee 02. Okt 2015

Auch ne gute Möglichkeit. Es gibt eben auch unter Android Möglichkeiten, zeitnah an...

Anonymer Nutzer 02. Okt 2015

Na offensichtlich mich. Ich hab ja hier nicht behauptet das ich von einer Stable zu...

Slurpee 02. Okt 2015

Nein, wenn die Hardware-Hersteller das OS so stark verändern, dass jedes update zur...

SoniX 02. Okt 2015

Da brauchste auch garnicht wie wild irgendwas runterladen. Es reicht schon ein...



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. Online Verlag GmbH Freiburg, Freiburg
  3. Viessmann Elektronik GmbH, Allendorf
  4. SAACKE GmbH, Bremen


Anzeige
Spiele-Angebote
  1. 6,99€
  2. 6,99€
  3. 2,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Knirschen und Klemmen

    Macbook Pro 2016 mit Tastaturproblemen

  2. Mobiler Startplatz

    UPS-Lieferwagen liefert mit Drohne Pakete aus

  3. WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

  4. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  5. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  6. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  7. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  8. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  9. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  10. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: S7 gibt es auch auf dem deutschen Markt

    glowbewohner | 07:24

  2. Verletzt die Störerhaftung nicht die...

    mrgenie | 07:22

  3. Re: Kleine Korrektur

    M.P. | 07:21

  4. Re: Was ist "Free" und was kostet?

    My1 | 07:17

  5. Tipp: Öffentlicher Dienst

    MrHurz | 07:17


  1. 07:22

  2. 07:13

  3. 05:30

  4. 18:30

  5. 18:14

  6. 16:18

  7. 15:53

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel