Mitte letzten Jahres hat ein Hack mit dem Namen „Stagefright“ unzählige Millionen Android-Geräte bedroht. Google hat diese daraufhin geschlossen. Leider ist die Bedrohung durch die Bibliothek noch nicht vorbei – Stagefright ist zurück.
Auch interessant: Google schließt Stagefright 2.0-Sicherheitslücke
(Grafik: Zimperium)
Nachdem Stagefright von Google und den Smartphone-Herstellern adressiert wurde, tut sich jetzt eine neue Lücke auf, welche die Bibliothek erneut verwundbar macht.
Die Forscher von Northbit haben einen Bericht veröffentlicht, bei dem sie erneut die Sicherheitslücke erfolgreich auf einem Nexus 5, LG G3, Galaxy S5 und HTC One ausgenutzt haben. Alle Geräte laufen auf Android 5.0 oder Android 5.1 Lollipop. Sicher ist das nicht die neueste Android-Version, allerdings ist ein Großteil der Android-Smartphone und Tablets mit dieser Version unterwegs.
Bei dem Exploit wurde wie folgt vorgegangen: Der Nutzer wird auf eine Webseite geleitet, die eine Video-Datei beinhaltet. Diese ist so manipuliert, dass sie die Mediaserver-Software zum Absturz bringt. Anschließend startet Sie neu und eine Javascript-Funktion sendet Informationen über das Gerät an den Angreifer-Server. Dort wird eine neue Video-Datei generiert und ans Smartphone geschickt, wo noch mehr Informationen über das Gerät abgegriffen werden. Danach wird noch einmal ein Video runtergeladen und im Zuge dessen eine Menge am Malware, die dich ausspioniert.
Diese neue Angriffsmethode ist nahezu unsichtbar, schnell und verlässlich. Für einen erfahrenen Hacker ist das Ganze auch nicht einmal schwer umsetzbar und im großen Stil umsetzbar.
Es liegt also wieder an Google, die Sicherheitslücke zu schließen.
Quelle: Northbit
