Originalansicht: Stagefright geht in die nächste Runde – Neue Sicherheitslücken in Android

Über Schadsoftware die durch eine Sicherheitslücke per MMS auf Android Geräte gebracht werden konnte wurde ja bereits vor ein paar Wochen berichtet. Verhindern könnte man diesen Schaden durch das nicht-verwenden von MMS. Nun gibt es aber Stagefright 2.0, und dieser scheint bedeutend aggressiver und schlechter zu blocken zu sein.


Über Stagefright 1.0 und wie man sich davor schützt haben wir selber hier bereits geschrieben. Die neu aufgetauchte Variante könnte wieder Millionen von Geräten betreffen und würde sich zudem viel leicht übertragen lassen, denn die Schwachstelle betrifft laut Sicherheitsexperten den Empfang von MP3 und MP4 Dateien.

Man kann sich den Schädling also durch das Nutzen von Bildern und Videos einfangen. Erschwerend kommt hinzu, dass gegen Dienst der von den Sicherheitsexperten von Zimperium als Stagefright 2.0 und von Google als CVE-2015-6602 benannt wird, bisher weder einen Patch noch einen echten Schutz gibt. Theoretisch wären es auch zwei Lücken, denn eine würde quasi jedes Android Gerät betreffen, die andere nur Geräte ab Version Lollipop 5.0.

Die Sicherheitslücke würde sich die Weise wie Android mit den Metadaten von MP3s und MP4s umgeht zu Nutze machen und so das Einschleusen von schädlichem Code erlauben, mit dem man dann theoretisch Zugriff auf das Gerät und somit auch theoretisch Zugriff auf die sensiblen Daten des Besitzers bekommen kann.

Theoretisch deswegen, weil laut Zimperium bisher kein Gebrauch von dieser Lücke gemacht worden sei, und Google sei auch sehr kooperativ, so dass man schnell an einem passenden Patch arbeiten könne. Für welche Geräte dieser dann erscheint, abgesehen von den Nexus Geräten, ist allerdings fraglich, und sehr wahrscheinlich wird auch dieser Patch nicht für viele alte Geräte erscheinen.

Bis alles geklärt ist sollte man vielleicht nur auf Photos und Videos von Quellen denen man vertrauen kann zugreifen.

Quelle: Spiegel Online

Meinung des Autors: Was denkt Ihr? Wichtige Sicherheitsmeldung oder Panikmache? ;)