Android-Sicherheitslücke
Zimperium veröffentlicht Stagefright-Exploit
Der Entdecker der Stagefright-Sicherheitslücke Zimperium veröffentlicht ein Exploit, das die Funktionen der Sicherheitslücke öffentlich macht.
Die Stagefright-Sicherheitslücke im Android-Betriebssystem ist seit sechs Wochen bekannt. Über 800 Millionen Endgeräte mit Android sind bedroht – dennoch hat sich bislang noch nicht viel getan. Jetzt haben die Entdecker der Sicherheitslücke ein Exploit veröffentlich, das die Schwachstellen konkret aufzeigt und dokumentiert. Das von Zimperium für Testzwecke veröffentlichte Exploit soll den Smartphone-Herstellern helfen die Sicherheitslücke schneller zu erkennen und zu schließen. Über den Exploit erhöht sich aber auch die Gefahr, dass in Zukunft Angriffe über die Stagefright-Lücke durchgeführt werden.
Stagefright-Gefahr vor allem für Geräte mit Android 4.x
Über das Stagefright-Exploit kann unbemerkt Schadecode aus der Ferne auf einem Android-Smartphone ausgeführt werden. Zimperium hat das Exploit mit einem Nexus-Gerät mit Android 4.0.4 getestet, wie das Unternehmen auf dem Zimperium-Blog mitteilt. Nach mehreren Versuchen soll es gelungen sein, die Kontrolle über das Gerät zu übernehmen.
Smartphones und Tablets mit Android 4.4 oder älter gelten als besonders anfällig für die Sicherheitslücke. Mobile Endgeräte mit Android 5.0 oder neuer sollen durch das Sicherheitsloch im Multimedia-System von Android weniger gefährdet sein.
Schadecode über manipulierte Videos
Stagefright ist eine Komponente im Multimedia-System von Android. Aufgrund der vorhandenen Sicherheitslücke ist es möglich, über manipulierte Videos Schadcodes auf Smartphones, Tablets und andere Android-Geräte zu schmuggeln. Diese manipulierten Videos können Android-Geräte zum Absturz bringen. Sie können Fremden aber auch den Zugriff auf Mikrofone und Kameras des mobilen Endgerätes sowie auf seine Daten erlauben.
Weiter zur Startseite
