Android-Sicherheitslücke

Zimperium veröffentlicht Stagefright-Exploit

Der Entdecker der Stagefright-Sicherheitslücke Zimperium veröffentlicht ein Exploit, das die Funktionen der Sicherheitslücke öffentlich macht.

Zimperium: Blog-Screenshot

© Zimperium

Screenshot des Zimperium-Blog

Die Stagefright-Sicherheitslücke im Android-Betriebssystem ist seit sechs Wochen bekannt. Über 800 Millionen Endgeräte mit Android sind bedroht – dennoch hat sich bislang noch nicht viel getan. Jetzt haben die Entdecker der Sicherheitslücke ein Exploit veröffentlich, das die Schwachstellen konkret aufzeigt und dokumentiert. Das von Zimperium für Testzwecke veröffentlichte Exploit soll den Smartphone-Herstellern helfen die Sicherheitslücke schneller zu erkennen und zu schließen. Über den Exploit erhöht sich aber auch die Gefahr, dass in Zukunft Angriffe über die Stagefright-Lücke durchgeführt werden.

Stagefright-Gefahr vor allem für Geräte mit Android 4.x

Über das Stagefright-Exploit kann unbemerkt Schadecode aus der Ferne auf einem Android-Smartphone ausgeführt werden. Zimperium hat das Exploit mit einem Nexus-Gerät mit Android 4.0.4 getestet, wie das Unternehmen auf dem Zimperium-Blog mitteilt. Nach mehreren Versuchen soll es gelungen sein, die Kontrolle über das Gerät zu übernehmen. 

Smartphones und Tablets mit Android 4.4 oder älter gelten als besonders anfällig für die Sicherheitslücke. Mobile Endgeräte mit Android 5.0 oder neuer sollen durch das Sicherheitsloch im Multimedia-System von Android weniger gefährdet sein.

Schadecode über manipulierte Videos

Stagefright ist eine Komponente im Multimedia-System von Android. Aufgrund der vorhandenen Sicherheitslücke ist es möglich, über manipulierte Videos Schadcodes auf Smartphones, Tablets und andere Android-Geräte zu schmuggeln. Diese manipulierten Videos können Android-Geräte zum Absturz bringen. Sie können Fremden aber auch den Zugriff auf Mikrofone und Kameras des mobilen Endgerätes sowie auf seine Daten erlauben.

Mehr zum Thema

Nexus 5X und Nexus 6P
Fünf kritische Sicherheitslücken in Android

Google verteilt ein Sicherheitsupdate an seine Nexus-Modelle. Der Patch schließt zehn Lücken in Android, von denen fünf als kritisch eingestuft…
Android Sicherheitsupdate
Monatliches Sicherheitsupdate

Google rollt das Sicherheitsupdate für April 2017 aus. Auf Nexus- und Pixel-Geräten werden über 100 Schwachstellen gefixt, darunter 15 kritische.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Samsung Galaxy S8 Update
Neue Firmware

Samsung rollt ein neues Software-Update für das Galaxy S8 und Galaxy S8+ aus. Die neue Firmware bringt Verbesserungen für die Kamera und mehr
Smartphone Virus
Warnung vor Kryptomining-Kampagne

Bei zahlreichen Android-Geräten ist bereits bei der Auslieferung die ADB-Schnittstelle aktiviert. Diese wird wohl für Kryptomining missbraucht.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.