Nach wie vor stellt Stagefright für viele Android-Geräte eine Bedrohung dar, da die Hersteller auf das Rollout der Sicherheitsupdates verzichten bzw. ewig dafür brauchen. Zudem kommt jetzt noch eine neue Sicherheitslücke, die über eine Milliarde Android-Geräte angreifbar macht.
Auch interessant: Facebook überarbeitet Profilansicht: GIFs als Profilbild werden bald möglich
Nachdem die libstagefright-Bibliothek durch einfaches Manipulieren von MP3- oder MP4-Dateien ausgenutzt werden konnte, haben die Sicherheitsforscher von Zimperium eine weitere kritische Lücke aufgetan. Dabei handelt es sich um die libutils-Bibliothek, welche auf gleiche Weise ausgenutzt werden kann, wie die libstagefright. Die Sicherheitsexperten sprechen daher von Stagefright 2.0.
Praktisch jedes Smartphone, welches ab dem Jahr 2008 verkauft wurde, ist von der Sicherheitslücke betroffen und kann somit ganz einfach angegriffen werden. In Zahlen betrifft das rund eine Milliarde Geräte. Bei Smartphones und Tablets mit Android 5.0 oder höher lässt sich die Lücke jedoch nur in Verbindung mit einem neuen Stagefright-Loch.
Die Sicherheitsexperten gehen davon aus, dass die neuen Exploits vor allem durch manipulierte Webseiten ausgenutzt werden. Die Verbreitung via WhatsApp oder anderen Messengern ist nicht mehr möglich, da die Anwendungen bereits nach Bekanntwerden der Sicherheitslücke aktualisiert wurden und die Weiterverbreitung verhindern.
Google wird bereits nächste Woche seine eigenen Nexus-Smartphones im Rahmen des neuen Sicherheits-Programms mit entsprechenden Updates versorgen und somit die Lücke schließen. Auch die Hersteller wurden schon von Google mit einem entsprechenden Update-Paket versorgt. Bis diese aber auch bei den Konsumenten angelangen werden aber noch einige Wochen ins Land ziehen – leider.
Quelle: Zimperium