Gefahr durch MP3- und MP4-Dateien

Stagefright 2.0 – neue Sicherheitslücke in Android

In Android wurden weitere Sicherheitslücken entdeckt. Stagefright 2.0 bedroht alle Android-Smartphones und -Tablets. Bislang gibt es jedoch keine Hinweise, dass Hacker diese Lücken ausnutzen.

News
VG Wort Pixel
Nexus 6, Phablet, Google
Nexus 6 - die Nexus-Geräte von Google erhalten wohl als erste ein Patch für die neuen Sicherheitslücken.
© Google

Im Juli hatten die Sicherheitsexperten von Zimperium vor einer gefährlichen Stagefright-Lücke im Android-Betriebssystem erstmals öffentlich gewarnt. Jetzt meldeten sich die Experten wieder mit Hinweisen auf zwei weitere Sicherheitslöcher im Multimedia-Bereich von Android, die sie als Stagefright 2.0 bezeichnen. Entdeckt wurden Sicherheitslücken in den Android-Bibliotheken Libutils und Libstagefright.  

Gefahr durch manipulierte MP3- und MP4-Dateien

Bei beiden Sicherheitslücken kann durch manipulierte MP3- oder MP4-Dateien Schadcode eingeschleust werden. Laut Zimperium genügt bereits eine Vorschau des manipulierten Songs oder Videos, um den Schadcode auszuführen. Angreifer könnten so Daten auslesen sowie Mikrofon und Kamera steuern.

Über die Lücke in Libutils sind nach Angaben von Zimperium alle Android-Geräte seit Version 1.0 angreifbar. Google hat dieser Schwachstelle die Bezeichnung CVE-2015-6602 gegeben. Die Sicherheitslücke in Libstagefright betrifft dagegen speziell Geräte ab Android-Version 5.0.

Lesetipp: Stagefright bedroht Android-Smartphones

Nachdem der ursprüngliche Stagefright-Angriffsweg über MMS durch Updates in Google Hangouts und den Android-Messenger-Apps auf vielen Smartphones mittlerweile abgesichert ist, führt das wahrscheinlichste Angriffsszenario laut Zimperium nun über den Web-Browser und präparierte Webseiten oder über Media-Player-Apps, die die genannten Bibliotheken nutzen.

Patch für Nexus-Modelle in der nächsten Woche

Für die neuen Sicherheitslücken gibt es bislang noch keinen Patch. Google will jedoch in der nächsten Woche einen Patch für Nexus-Geräte bereitstellen, der beide Sicherheitslücken schließen soll. Wann andere Hersteller einen Patch für ihre Android-Geräte anbieten werden, ist bislang nicht bekannt. 

Wie Zimperium mitteilt, gibt es bislang keine Hinweise, dass die Stagefright-2.0-Lücken derzeit von Hackern ausgenutzt werden.

2.10.2015 von Arnulf Schäfer und Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Erpressungs-Trojaner Dogspectus

Erpresser-Trojaner

Dogspectus bedroht Android 4-Smartphones

Der Trojaner Dogspectus bedroht Smartphones und Tablets mit Android 4. Über manipulierte Werbung gelangt die Malware aufs Android-Gerät.

Diebstahl

Bis zu 900 Millionen Android-Geräte betroffen

QuadRooter: Vier neue Android-Sicherheitslücken entdeckt

Die Sicherheitsfirma Check Point hat vier schwere Sicherheitslücken in Android-Smartphones und -Tablets entdeckt.

Smartphone Virus

Google gibt Entwarnung

QuadRooter: Verify Apps schützt Android-Smartphones

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten Geräte.

Android 12L

Android für Tablets und Foldables

Google veröffentlicht Android 12L: Das sind die neuen…

Mit Android 12L hat Google die neueste Android-Version präsentiert. Sie ist für die größeren Bildschirme von Tablets und Foldables optimiert. Welche…

Android-Malware Xenomorph

Banking-Trojaner

Xenomorph: Neue gefährlichere Version der Android-Malware…

Knapp ein Jahr nach dem ersten Auftauchen des Xenomorph-Trojaners ist eine neue Version der Malware im Umlauf, die noch gefährlicher und weitflächiger…