Go to Top

Stagefright 2.0

stagefright

Kürzlich berichteten wir von Sicherheitsproblemen mit der Multimedia-Schnittstelle Stagefright auf die die die Sicherheitsfirma Zimperium (San Francisco) hingewiesen hat. Dieselbe Firma hat eine weitere Sicherheitslücke bei Android-Geräten entdeckt und nennt sie Stagefright 2.0. Die Lücke sei bisher aber noch nicht ausgenutzt worden. Die Sicherheitsfirma hält daher sämtliche Daten dazu unter Verschluss.

Stagefright 2.0 besteht im Grunde aus zwei Schwachstellen. Die Erste betrifft alle Android-Generationen ab Version 1.0, die Zweite Android-Geräte, auf denen Android 5.0 (und später) installiert ist. Nach Google-Schätzungen dürften demnach rund 1,4 Milliarden Android-Geräte betroffen sein.

Im Vergleich zum Vorgänger ist Stagefright 2.0 sogar noch einen Tick cleverer, da der neue Schädling die Medien-Vorschau-Funktion von Android benutzt. Sollte die Schwachstelle ausgenutzt werden – was wie gesagt, noch nicht der Fall ist – kann ein Smartphone, mit dem im Internet nach Videos oder Musik gesucht wird und dabei auf mit Malware infizierte Inhalte stößt, direkt mit Schadcode verschmutzt werden, ohne dass das Video abgespielt werden muss. Die Verseuchung mit Schadcode erfolgt über bei der neuen Stagfright-Version über die Metadaten der Mediendatei. In öffentlichen Netzwerken könnte ein Angreifer sogar Zugriff auf ein Smartphone bekommen, ohne dass Malware über eine Musik- oder Video-Datei eingeschleust werden muss – allerdings nur, wenn das Netzwerk komplett ungeschützt wäre.

Google hat ein Update für die Nexus-Smartphone veröffentlicht, in dem Patches für die neuen Sicherheitslücken enthalten sind. Smartphone-hersteller, die Android als Betriebssystem nutzen, sind informiert. Wann diese mit Sicherheitspatches aufwarten können ist allerdings nicht bekannt. Android 6.0 ist von der Problematik nicht betroffen.

Bildquelle: mammela / pixabay