Gefahr durch MP3- und MP4-Dateien

Stagefright 2.0 – neue Sicherheitslücke in Android

In Android wurden weitere Sicherheitslücken entdeckt. Stagefright 2.0 bedroht alle Android-Smartphones und -Tablets. Bislang gibt es jedoch keine Hinweise, dass Hacker diese Lücken ausnutzen.

Nexus 6, Phablet, Google

© Google

Nexus 6 - die Nexus-Geräte von Google erhalten wohl als erste ein Patch für die neuen Sicherheitslücken.

Im Juli hatten die Sicherheitsexperten von Zimperium vor einer gefährlichen Stagefright-Lücke im Android-Betriebssystem erstmals öffentlich gewarnt. Jetzt meldeten sich die Experten wieder mit Hinweisen auf zwei weitere Sicherheitslöcher im Multimedia-Bereich von Android, die sie als Stagefright 2.0 bezeichnen. Entdeckt wurden Sicherheitslücken in den Android-Bibliotheken Libutils und Libstagefright.  

Gefahr durch manipulierte MP3- und MP4-Dateien

Bei beiden Sicherheitslücken kann durch manipulierte MP3- oder MP4-Dateien Schadcode eingeschleust werden. Laut Zimperium genügt bereits eine Vorschau des manipulierten Songs oder Videos, um den Schadcode auszuführen. Angreifer könnten so Daten auslesen sowie Mikrofon und Kamera steuern.

Über die Lücke in Libutils sind nach Angaben von Zimperium alle Android-Geräte seit Version 1.0 angreifbar. Google hat dieser Schwachstelle die Bezeichnung CVE-2015-6602 gegeben. Die Sicherheitslücke in Libstagefright betrifft dagegen speziell Geräte ab Android-Version 5.0.

Lesetipp: Stagefright bedroht Android-Smartphones

Nachdem der ursprüngliche Stagefright-Angriffsweg über MMS durch Updates in Google Hangouts und den Android-Messenger-Apps auf vielen Smartphones mittlerweile abgesichert ist, führt das wahrscheinlichste Angriffsszenario laut Zimperium nun über den Web-Browser und präparierte Webseiten oder über Media-Player-Apps, die die genannten Bibliotheken nutzen.

Patch für Nexus-Modelle in der nächsten Woche

Für die neuen Sicherheitslücken gibt es bislang noch keinen Patch. Google will jedoch in der nächsten Woche einen Patch für Nexus-Geräte bereitstellen, der beide Sicherheitslücken schließen soll. Wann andere Hersteller einen Patch für ihre Android-Geräte anbieten werden, ist bislang nicht bekannt. 

Wie Zimperium mitteilt, gibt es bislang keine Hinweise, dass die Stagefright-2.0-Lücken derzeit von Hackern ausgenutzt werden.

Mehr zum Thema

Android-Trojaner-Symbolbild
Android-Trojaner

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.
Fakebook-App
Sicherheitslücke in Android

Ein Team von IBM hat eine Schwachstelle in allen aktuellen Android-Versionen aufgedeckt: Malware kann Apps unbemerkt ersetzen.
Erpressungs-Trojaner Dogspectus
Erpresser-Trojaner

Der Trojaner Dogspectus bedroht Smartphones und Tablets mit Android 4. Über manipulierte Werbung gelangt die Malware aufs Android-Gerät.
Diebstahl
Bis zu 900 Millionen Android-Geräte betroffen

Die Sicherheitsfirma Check Point hat vier schwere Sicherheitslücken in Android-Smartphones und -Tablets entdeckt.
Smartphone Virus
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten…
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.