Stagefright 2.0: Neue Sicherheitslücke bedroht alle Android-Nutzer

Tuan Le 8

Das Schreckgespenst Stagefright ist zurück: Von Zimperium Mobile Security ist eine etwas abgewandelte Version der Sicherheitslücke entdeckt worden, die anstelle von MMS nun MP3- oder MP4-Dateien dazu verwendet, die Geräte von arglosen Smartphone-Nutzern zu kompromittieren. Betroffen sind diesmal alle Android-Versionen.

Stagefright 2.0: Neue Sicherheitslücke bedroht alle Android-Nutzer

Android-Nutzer sollten sich derzeit vorsehen, wenn sie MP3- oder MP4-Dateien auf verdächtigen Websites aufrufen. Zimperium Mobile Security hat erneut eine Möglichkeit entdeckt, mit der die Vorschau-Funktion von Android OS dazu genutzt werden kann, unbefugten Zugriff auf das Smartphone zu erhalten. Wer beispielsweise nach einem bestimmten Song oder Video sucht und über eine dubiose URL abruft, könnte kriminellen Entwicklern Tür und Tor dafür öffnen, das Smartphone mit Trojanern und anderer Malware zu infizieren. Laut Zimperium Mobile Security sind mindestens 950 Millionen Android-Nutzer von der Sicherheitslücke betroffen, wahrscheinlicher seien jedoch 1,4 Milliarden Geräte, die sich in Gefahr befinden.

Die erste Stagefright-Sicherheitslücke betraf nur den MMS-Versand und Android-Versionen, die älter als Android 5.0 Lollipop sind. Da kaum noch jemand MMS versendet oder empfängt, hielt sich das Sicherheitsrisiko für die meisten Anwender in Grenzen. Beim neuen Exploit – der bereits den unrühmlichen Namen Stagefright 2.0 erhalten hat – sind auch Nutzer mit Android Lollipop betroffen. Zudem ist der Download von Mediendateien für viele Nutzer gang und gäbe. Es kommt aber noch schlimmer: Befindet sich der potenzielle Hacker im gleichen Netzwerk, so sei nicht einmal eine unvorsichtige Handlung des betroffenen Nutzers notwendig, um sich Zugriff zu dessen Smartphone zu verschaffen.

Google & Motorola arbeiten bereits an Lösung

Laut Online-Magazin Motherboard arbeiten sowohl Google als auch Motorola bereits an einer Lösung. Die Nexus-Smartphones werden vermutlich als erstes einen Patch erhalten und zwar am 5. Oktober. Der Termin ist sicherlich kein Zufall, da auch das OTA-Update auf Android 6.0 Marshmallow zu diesem Tag erwartet wird. Motorola will die Updates ebenfalls mit Android Marshmallow beseitigen, Geräte, die kein Update auf die neue OS-Version erhalten, sollen durch Sicherheitspatches ebenfalls geschützt werden. Die Intention ist sicherlich löblich, in der Praxis zeigt Stagefright 2.0 aber wieder einmal, wie problematisch die Fragmentierung im Android-Sektor sein kann: Selbst, wenn Google unmittelbar Patches für die Probleme bereitstellt, vergehen häufig Wochen oder gar Monate, bis die Hardware-Hersteller diese für die Nutzer bereitstellen. Zu hoffen ist, dass Hardware-Hersteller wie Samsung und Co. sich an ihr Versprechen halten und in Zukunft die Verteilung von Sicherheitspatches unabhängig von Systemaktualisierungen zu einer Priorität machen – und zwar nicht nur für Flaggschiff-Geräte.

Quelle: Zimperium Labs via Motherboard, The Verge

Sony Xperia Z5 bei Vodafone vorbestellen * Sony Xperia Z5 bei deinHandy.de kaufen *   Sony Xperia Z5 bei Amazon kaufen *

 

 

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung