Stagefright 2.0 – neue Android Sicherheitslücke

Vor etwa einem Monat haben Experten der Sicherheitsfirma Zimperium eine Android-Sicherheitslücke entdeckt, die es Angreifern via MMS, also ohne Zutun des Nutzers, ermöglichte auf Daten des Android-Smartphones zuzugreifen. Davon betroffen waren und sind alle Android-Versionen ab 2.2 – in Summe fast eine Milliarde Smartphones.

Stagefright-772x386 Stagefright 2.0 - neue Android Sicherheitslücke Google Android Smartphones Technologie

Nachdem Google darüber informiert wurde, gab es eine Sicherheitsupdate sowie die Aussicht auf künftige monatliche Updates um solche Lücken schnell schließen zu können. Problem: Diese sind nur für die Google-Nexus Reihe sofort verfügbar. Aufgrund von Anpassungen des Android-OS durch verschiedene Smartphone-Hersteller müssen diese Sicherheitsupdates dann auch er der entsprechenden Umgebung angepasst werden, was erfahrungsgemäß seine Zeit dauert, d.h. monatliche Updates von Google sind eine feine Sache, erreichen die Mehrheit der Android-Nutzer aber er sehr zeitversetzt.

Wie jetzt heraus kam, gibt es aber mittlerweile schon eine Art Stagefright 2.0. Betroffen hiervon sind ausnahmslos alle Android-Geräte. Die Ursache liegt in der Art wie Android die Metadaten von Video- oder Musikdateien verarbeitet – schon das Anspielen einer Sequenz genügt um dem Angreifer den Weg auf sein Smartphone frei zu geben. Krasse Geschichte wie ich finde. Ein Sicherheitsupdate dafür gibt es bisher noch nicht, erst nächste Woche soll es soweit sein. Aber auch dann wird es aus o.g. Gründen nur für einen Bruchteil der User zur Verfügung stehen. Hier sollte sich Google eine Strategie überlegen wie künftig mit Problemen dieser Art umgegangen werden könnte, denn Updates dieser Art sollten alle Nutzer sofort erreichen.

via: 9to5google, spiegel

 

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x