Android 5.0 und 5.1 bedroht
Neue Stagefright-Lücke gefährdet Android-Geräte
Eine weitere Stagefright-Lücke in Android wurde entdeckt. Der Exploit Metaphor bedroht nicht nur ältere Android-Versionen, sondern auch Smartphones und Tablets mit Android 5.0 und 5.1.
Das israelische Sicherheitsunternehmen Northbit hat eine weitere Lücke in der Multimedia-Bibliothek Stagefright von Android entdeckt, die das Ausspionieren von Android-Geräten erlaubt.
Betroffen sind nicht nur Smartphones und Tablets mit einer älteren Android-Version, sondern auch Modelle mit Android 5.0 und 5.1, die eigentlich durch die ASLR-Technik (Address Space Layout Randomization) gesichert sind. Der von Northbit endeckte Exploit Metaphor hebelt diese Schutztechnik jedoch aus.
Über eine präparierte Webseite wird ein infiziertes Video an das Android-Endgerät ausgeliefert, das den Android-Medienserver zum Absturz bringt. Beim Neustart des Medienservers werden Informationen über das Gerät ausgelesen, mit deren Hilfe der Server des Angreifers weitere speziell auf das Gerät zugeschnittene, infizierte Videodateien sendet. Sie enthalten weitere Malware, um noch mehr Daten auf dem Endgerät auszuspionieren.
Durch diese Lücken sind allein mehr als 235 Millionen Smartphones und Tablet mit Android 5.0 und 5.1 betroffen. Bislang wurde Metaphor in der Praxis jedoch noch nicht entdeckt.
Weiter zur Startseite
