Eine neu entdeckte Sicherheitslücke bei Android-Geräten, genannt Stagefright 2.0 soll mehr als eine Milliarde Geräte betreffen. Ausgenutzt worden sei die Lücke allerdings noch nicht, da sämtliche Daten dazu bisher noch unter Verschluss gehalten werden.
Zimperium Mobile Security gab am gestrigen Donnerstag erste Informationen zur Sicherheitslücke Stagefright 2.0 bekannt, welche sehr viele Android-Geräte betrifft.
Stagefright 2.0 betrifft über eine Milliarde Android-Gerade
Stagefright 2.0 besteht aus zwei Schwachstellen, von denen die erste alle Android-Generationen ab Version 1.0 betrifft, welche 2008 veröffentlicht wurden. Die zweite Lücke betrifft Android-Geräte, auf denen Android 5.0 und neuer installiert ist. Google-CEO Sundar Pichai schätzt, dass davon also rund 1,4 Milliarden Android-Geräte betroffen sind. Schon die erste Stagefright-Lücke betraf eine Menge User.
Stagefright 2.0 soll im Vergleich zum Vorgänger sogar noch leichter auszunutzen sein. Betroffen ist nämlich die Medien-Vorschau-Funktion von Android. Wer also im Internet nach Videos oder Musik sucht und dabei auf Inhalte stößt, welche mit Malware infiziert sind, infiziert dadurch auch sein Smartphone, ohne, dass er das Video anschauen muss. Die Infektion mit dem Schadcode erfolgt über die Metadaten einer Mediendatei. In öffentlichen Netzwerken ist es sogar möglich, Zugriff auf ein Smartphone zu erhalten, ohne, dass Malware über eine MP3- oder MP4-Datei eingeschleust werden muss. Allerdings muss dieses Netzwerk dazu komplett ungeschützt sein.
Zimperium Mobile Security möchte vorerst keine weiteren Informationen zu Stagefright 2.0 veröffentlichen, sodass Handy-Hersteller erstmal reagieren und Updates liefern können. Noch ist auch kein Fall bekannt, bei dem jemand Opfer von Stagefright 2.0 wurde. Google selbst arbeitet bereits an einem Update für die Nexus-Smartphones. Android 6.0 soll einen entsprechenden Fix ebenfalls erhalten. Samsung, HTC, LG und andere Hersteller wurden ebenfalls unterrichtet und sollen bereits an eigenen Patches arbeiten, die zeitnah veröffentlicht werden.
Quelle; gulli
Zimperium Mobile Security gab am gestrigen Donnerstag erste Informationen zur Sicherheitslücke Stagefright 2.0 bekannt, welche sehr viele Android-Geräte betrifft.
Stagefright 2.0 betrifft über eine Milliarde Android-Gerade
Stagefright 2.0 besteht aus zwei Schwachstellen, von denen die erste alle Android-Generationen ab Version 1.0 betrifft, welche 2008 veröffentlicht wurden. Die zweite Lücke betrifft Android-Geräte, auf denen Android 5.0 und neuer installiert ist. Google-CEO Sundar Pichai schätzt, dass davon also rund 1,4 Milliarden Android-Geräte betroffen sind. Schon die erste Stagefright-Lücke betraf eine Menge User.
Stagefright 2.0 soll im Vergleich zum Vorgänger sogar noch leichter auszunutzen sein. Betroffen ist nämlich die Medien-Vorschau-Funktion von Android. Wer also im Internet nach Videos oder Musik sucht und dabei auf Inhalte stößt, welche mit Malware infiziert sind, infiziert dadurch auch sein Smartphone, ohne, dass er das Video anschauen muss. Die Infektion mit dem Schadcode erfolgt über die Metadaten einer Mediendatei. In öffentlichen Netzwerken ist es sogar möglich, Zugriff auf ein Smartphone zu erhalten, ohne, dass Malware über eine MP3- oder MP4-Datei eingeschleust werden muss. Allerdings muss dieses Netzwerk dazu komplett ungeschützt sein.
Zimperium Mobile Security möchte vorerst keine weiteren Informationen zu Stagefright 2.0 veröffentlichen, sodass Handy-Hersteller erstmal reagieren und Updates liefern können. Noch ist auch kein Fall bekannt, bei dem jemand Opfer von Stagefright 2.0 wurde. Google selbst arbeitet bereits an einem Update für die Nexus-Smartphones. Android 6.0 soll einen entsprechenden Fix ebenfalls erhalten. Samsung, HTC, LG und andere Hersteller wurden ebenfalls unterrichtet und sollen bereits an eigenen Patches arbeiten, die zeitnah veröffentlicht werden.
Quelle; gulli
