Stagefright-Lücke bedroht 950 Millionen Android-Geräte

Mal wieder ganz schlechte Nachrichten in Punkto Sicherheit für uns Android-Benutzer. Die in Android enthaltene Stagefright Media Playback Engine enthält eine gravierende Sicherheitslücke, die gerade entdeckt wurde. Damit sind 950 Millionen Android-Geräte angreifbar.


Anzeige

Die Threadpost.com-Redaktion hat es dokumentiert und bezeichnet die Lücke als Android-Equivalent zur Heartbleed-Lücke. Wie hier beschrieben wird, besteht die Sicherheitslücke ab Android 2.2 und wurde in Jelly Bean 4.2 durch Google geschlossen.

Die Entdecker bei Zimperium zLabs geben an, dass die Telefonnummer des Android-Geräts für einen Angriff reicht. Dann reicht das Senden einer MMS an das Gerät, um eingebetteten Schadcode auszuführen. Problem ist, dass Stagefright (wird zur Wiedergabe diverser Medieninhalte benötigt und ist in C++ geschrieben) als Anwendung mit "zu umfassenden" Privilegien läuft, so dass so etwas wie ein root-Zugriff ermöglicht wird.

Problem ist, dass ältere Geräte nicht mehr durch Google oder die Hersteller der Geräte aktualisiert werden. Weitere Details könnte ihr hier nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Stagefright-Lücke bedroht 950 Millionen Android-Geräte

  1. Blupp sagt:

    Ich empfinde es als sehr erfreulich das auch jemand sachlich über die Problematik berichtet. Vor allem das nicht, wie bei einigen größeren Portalen, reisserisch der Teufel an die Wand gemalt wird das fast alle Geräte betroffen wären und dann weitere Infos wie z.B. betroffene Versionen weggelassen werden. Ein erfreulicher Gegenpol zur Panikmache einiger größerer Seiten, danke dafür.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.