Gefahr durch MP3- und MP4-Dateien

Stagefright 2.0 – neue Sicherheitslücke in Android

In Android wurden weitere Sicherheitslücken entdeckt. Stagefright 2.0 bedroht alle Android-Smartphones und -Tablets. Bislang gibt es jedoch keine Hinweise, dass Hacker diese Lücken ausnutzen.

Nexus 6, Phablet, Google

© Google

Nexus 6 - die Nexus-Geräte von Google erhalten wohl als erste ein Patch für die neuen Sicherheitslücken.

Im Juli hatten die Sicherheitsexperten von Zimperium vor einer gefährlichen Stagefright-Lücke im Android-Betriebssystem erstmals öffentlich gewarnt. Jetzt meldeten sich die Experten wieder mit Hinweisen auf zwei weitere Sicherheitslöcher im Multimedia-Bereich von Android, die sie als Stagefright 2.0 bezeichnen. Entdeckt wurden Sicherheitslücken in den Android-Bibliotheken Libutils und Libstagefright.  

Gefahr durch manipulierte MP3- und MP4-Dateien

Bei beiden Sicherheitslücken kann durch manipulierte MP3- oder MP4-Dateien Schadcode eingeschleust werden. Laut Zimperium genügt bereits eine Vorschau des manipulierten Songs oder Videos, um den Schadcode auszuführen. Angreifer könnten so Daten auslesen sowie Mikrofon und Kamera steuern.

Über die Lücke in Libutils sind nach Angaben von Zimperium alle Android-Geräte seit Version 1.0 angreifbar. Google hat dieser Schwachstelle die Bezeichnung CVE-2015-6602 gegeben. Die Sicherheitslücke in Libstagefright betrifft dagegen speziell Geräte ab Android-Version 5.0.

Lesetipp: Stagefright bedroht Android-Smartphones

Nachdem der ursprüngliche Stagefright-Angriffsweg über MMS durch Updates in Google Hangouts und den Android-Messenger-Apps auf vielen Smartphones mittlerweile abgesichert ist, führt das wahrscheinlichste Angriffsszenario laut Zimperium nun über den Web-Browser und präparierte Webseiten oder über Media-Player-Apps, die die genannten Bibliotheken nutzen.

Patch für Nexus-Modelle in der nächsten Woche

Für die neuen Sicherheitslücken gibt es bislang noch keinen Patch. Google will jedoch in der nächsten Woche einen Patch für Nexus-Geräte bereitstellen, der beide Sicherheitslücken schließen soll. Wann andere Hersteller einen Patch für ihre Android-Geräte anbieten werden, ist bislang nicht bekannt. 

Wie Zimperium mitteilt, gibt es bislang keine Hinweise, dass die Stagefright-2.0-Lücken derzeit von Hackern ausgenutzt werden.

Mehr zum Thema

Android-Trojaner-Symbolbild
Android-Trojaner

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.
Fakebook-App
Sicherheitslücke in Android

Ein Team von IBM hat eine Schwachstelle in allen aktuellen Android-Versionen aufgedeckt: Malware kann Apps unbemerkt ersetzen.
Erpressungs-Trojaner Dogspectus
Erpresser-Trojaner

Der Trojaner Dogspectus bedroht Smartphones und Tablets mit Android 4. Über manipulierte Werbung gelangt die Malware aufs Android-Gerät.
Diebstahl
Bis zu 900 Millionen Android-Geräte betroffen

Die Sicherheitsfirma Check Point hat vier schwere Sicherheitslücken in Android-Smartphones und -Tablets entdeckt.
Smartphone Virus
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.